Inseguridad en Google Gadgets y Vista.
Como resultado de las conferencias realizadas en el Black Hat nos llegan dos conclusiones interesantes.
- La primera es acerca de Google Gadgets, considerado como un coladero de Inseguridad por parte de los expertos reunidos en dichas conferencias. Usuarios de Google y Gmail son màs vulnerables a los ataques a travès de estos famosos gadgets.
“El atacante puede instalar Google Gadgets; puede leer el historial de la víctima después de instalar un gadget malicioso en ciertas circunstancias; puede atacar a otros Google Gadgets; robar los nombres de usuario y contraseñas y mucho más”, explicó Robert Hansen, también conocido como RSnake, fundador de la consultora de seguridad SecTheory, y continuó: “de verdad que no hay límite cuando el navegador es controlado por el atacante. Y este hecho se magnifica porque la gente confía en Google como en un dominio seguro, haciendo que los ataques sean aún más fáciles”.
Hansen comentó que los usuarios más vulnerables son aquellos que utilizan Google y Gmail desde el servicio de correo electrónico basado en Web para registrarse. El ataque se produce a través de usuarios que añaden módulos intencionadamente; un usuario puede ser engañado para que añada un módulo malicioso a su página iGoogle.
Tom Stracener, analista de seguridad de Cenzic está de acuerdo. Las fórmulas son variadas y va extendiéndose conforme aumenta el número de personas que confían en el sitio de creación de página de inicio de Google, incluido las empresas.
- La segunda noticia no es una novedad y es acerca de Windows Vista y de un nuevo tipo de ataque descubierto por dos expertos en seguridad, que hace imposible la reacciòn por parte de los de Redmond.
Mark Dowd de IBM y Alexander Sotirov de VMware detallan en un informe técnico, acerca de los sistemas de protección integrados en Vista, como DEP o ASLR que son inútiles para protegernos de intrusiones de un atacante externo.
Según el informe de ambos expertos en seguridad, dichas tecnologías son fácilmente superables gracias a un exploit que se basa no en nuevas vulnerabilidades en Windows Vista o Internet Exlorer, sino en la propia concepción del sistema operativo. Esto hace que barreras que antes parecían protegernos frente a intrusiones tales como Data Execution Prevention o Address Space Layout Randomization ya no sirvan de mucho. Tampoco parecen hacerlo los controles ActiveX (que ya tenían fama de ser un coladero) o las barreras programadas en Java o .NET
Fuente:
Blackhat.com
The Inquirer (ES)
Black Hat briefings son reuniones informativas, conferencias acerca de técnicas de seguridad de la información que reúnen a líderes de todas las facetas de la INFOSEC mundo, empresas, el gobierno, sectores académicos e incluso investigadores underground.