Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

   

"Phishing" con favicon en Opera 7.50 y anteriores
 
VSantivirus No. 1433 Año 8, martes 8 de junio de 2004

"Phishing" con favicon en Opera 7.50 y anteriores
http://www.vsantivirus.com/vul-opera-favicons.htm

Por Angela Ruiz
angela@videosoft.net.uy


PHISHING es la técnica utilizada para obtener información confidencial, suplantando mediante engaños al usuario o sitio original.

La empresa de seguridad de origen israelí, GreyMagic, alertó sobre una forma de hacer "phishing" con el Opera, un popular navegador alternativo, si se emplean de forma malintencionada los "favicons", o iconos de favoritos.

La mayoría de los navegadores de Internet, permiten implementar un pequeño icono identificatorio de determinados sitios, cuando estos últimos figuran en la lista de favoritos o en la barra de direcciones. Se le llama "favicon", y en el Internet Explorer, por ejemplo, puede verse como un pequeño icono (generalmente una especie de logotipo), al agregarse una página a los favoritos. Desde ese momento también se puede ver en la barra de direcciones (es necesario actualizar la página).

En otros navegadores, como Opera, Netscape y Mozilla, el "favicon" se muestra directamente al entrar en una página o sitio que lo implemente.

Opera, a diferencia de otros, también permite el uso de iconos más grandes y anchos.

Esta característica, puede ser usada por sitios maliciosos para engañar a usuarios desprevenidos, haciéndoles creer que están visitando un determinado sitio, generalmente de su confianza (la página de un banco, un webmail, etc.), cuando en realidad están en la página de un pirata, que de ese modo podrá apropiarse de sus contraseñas, tarjetas de crédito, y cualquier otra clase de información confidencial ingresada en dichas páginas.

Esto puede lograrse, creando un icono que contenga un texto determinado con el nombre del sitio a falsificar, semejante en su apariencia al mostrado por una dirección legítima en la barra de direcciones.

Aunque esto por si solo no es suficiente (la dirección verdadera todavía aparecerá a la derecha de la falsa), se pueden agregar espacios para ocultar fuera de la ventana el verdadero URL.

Una demostración está disponible como prueba de concepto, en el siguiente enlace:

http://www.greymagic.com/security/advisories/gm007-op/sample.asp

La solución es actualizar el navegador Opera, a la versión 7.51 o superior (ver "Enlaces relacionados").

La versión actualizada está solamente en inglés (al momento de este artículo).

Son vulnerables las versiones 7.23 (inglés y español) y 7.50 (inglés), y posiblemente otras anteriores.


Créditos: GreyMagic


Enlaces relacionados:

Opera (descargas):
http://www.opera.com/download/

Opera:
http://www.opera.com/

GreyMagic Security Advisory GM#007-OP (Phishing for Opera):
http://www.greymagic.com/security/advisories/gm007-op/





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS