|
 | Google Adsense vulnerable a ataque 'phishing' |
 pois_si escribió "Google Adsense es un dispositivo publicitario perteneciente al popular buscador Google. Para que el due?o de una p?gina pueda ofrecer este servicio, es necesario que se registre como usuario a trav?s de https://www.google.com/adsense. Su p?gina, aun protegida por SSL, sufre de una vulnerabilidad que puede ser aprovechada para llevar a cabo ataques de tipo phishing de una forma rid?culamente sencilla
Google Adsense permite a los due?os de las p?ginas mostrar en sus webs publicidad no invasiva relacionada con el perfil del visitante y proporcionada por Google. Es una v?a inteligente de rentabilizar las visitas, pues los usuarios prefieren la publicidad que no molesta y adem?s se adecua a sus necesidades o inquietudes.
Los responsables de las p?ginas que muestren este tipo de anuncios, deben darse de alta como usuarios en https://www.google.com/adsense, una p?gina que, aun protegida por el protocolo SSL (se aprecia en la "s" de https) que se supone garantiza el cifrado de los datos, sufre de un problema de validaci?n de p?ginas no existentes. Esto brinda la oportunidad a cualquiera de inyectar c?digo en la URL que simule una p?gina v?lida y desviar los datos al servidor de un tercero de una forma trivial.
La v?ctima burlada apenas podr? distinguir nada extra?o en la barra del navegador puesto que en ella aparecer? la direcci?n leg?tima https://www.google.com/adsense y si comprueba el certificado de seguridad ser? completamente v?lido porque, a diferencia de otros ataques de este tipo, la p?gina en realidad es interpretada por el propio servidor real de Google.
El fallo es un t?pico problema de "Cross Site Scripting" que permite la interpretaci?n de c?digo HTML en la barra de direcciones del navegador y ha sido descubierto por Hugo V?zquez de Infohacking, quien ya descubriera diversos fallos de seguridad de este tipo en el sistema de reservas de vuelos de Iberia, los proxy-cach? de Telef?nica y otras importantes organizaciones."
|
|
|
|
| |
| Votos del Artículo |
Puntuación Promedio: 0
votos: 0
|
|
|
| | Los comentarios son propiedad de quien los envió. No somos responsables por su contenido. |
|
|
|
No se permiten comentarios Anónimos, Regístrese por favor |
|
|
