Muchos sitios en la red reportan numerosas vulnerabilidades en los navegadores de uso común.
Luego de ver un ataque DOS en los foros Cantv.net, me propuse a ver cuales son los tipos de ataques más recientes y novedosos.
ADVERTENCIA.
EL CONTENIDO EXPUESTO ES CON PROPÓSITOS INFORMATIVOS. NO PRETENDE ALENTAR ATAQUES. Y EL USO DEL CONTENIDO MOSTRADO QUEDA A DISCRESIÓN DEL LECTOR.
bolsanegra.blog NO SE HACE RESPONSABLE POR MANEJO IMPRUDENTE DE LA INFORMACIÓN MOSTRADA
SecurityFocus, en su sección BugTrack, muestra una base de datos con las más recientes vulnerabilidades conocidas junto con las posibles soluciones.
El más reciente tipo de ataque DOS para Internet Explorer, fue publicado el Agosto-06 y mostraba un ataque similar al observado en los foros de cantv.net.
Microsoft Internet Explorer IFrame Refresh Denial of Service Vulnerability
El uso de etiquetas iFrame para mostrar el contenido de una página dentro de otra página parece ser un recurso común.
A diferencia del ataque citado por Bugtrack, el tipo de ataque publicado por un usuario en las páginas de los foros, hace uso de XML y no muestra una imagen a un vínculo.
En el caso del ataque expuesto en los foros, el vínculo aparecía como una imagen: http://sitiohost/elems/ladiabla.jpg que no era más que la impresión de un código para engañar a los usuarios.
El código html mostrado era:
La vulnerabilidad más reciente, señalada desde bugtrack refiere un código similar, pero lee el contenido de un archivo XML. Pienso que que es probable que el ataque mostrado en Cantv.net/foros sea del mismo tipo, al leer un código XML que termina mostrando el URL a una imagen que no es tal.
Bugtrack da un listado de navegadores y sistemas operativos susceptibles a este tipo de ataques.
Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
[EDITADO, Ver página de Bugtrack para más detalles]
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
+ Microsoft Windows XP Home
+ Microsoft Windows XP Home
+ Microsoft Windows XP Professional
+ Microsoft Windows XP Professional
Microsoft Internet Explorer 7.0 beta3
Microsoft Internet Explorer 7.0 beta2
Microsoft Internet Explorer 7.0 beta1
