Zone-H - Unrestricted Information - Microsoft deixa a porta aberta para ataques de phishing scam

Microsoft deixa a porta aberta para ataques de phishing scam

Por Giovanni Delvecchio

11 de abril de 2007

Cyber criminosos sempre apelam aos usuários desavisados para desenhar e projetar seus ataques. Mesmo com as constantes informações feitas por jornais, blogs, revistas e organizações de segurança em TI, este fenômeno, e especialmente o número de vítimas continuam a crescer.

Mas o que acontece com um site considerado como confiável, mas que contém uma “armadilha” para os usuários?

Neste propósito, uma “armadilha” foi descoberta pelo Zone-H no site de vídeo do MSN, onde é possível forçar com uma url especialmente modificada para exibir a seguinte mensagem:

“Este produto requer Microsoft Internet Explorer© 6 com Microsoft Media Player© 10 e Macromedia Flash© 6, ou Mozilla Firefox 1.5 com Macromedia Flash© 8 ou Safari© 2.0.4. Para efetuar o download de algum destes softwares, click no link abaixo e siga as instruções...

“O link abaixo”, o qual contém o referido texto, pode ser criado (normalmente em hexadecimal) pelo cracker e usado em url’s que não filtram caracteres externos.

msn_phishing2

Situações similares a esta representam um risco para os usuários da Internet, pois permitem phisher scam e cyber criminosos a propagarem seus ataques. Tais ataques são particularmente efetivos, pois são baseados na relação de confiança entre “Usuário - Site confiável”, e a maioria dos usuários geralmente julgam a autenticidade do site da web por partes básicas que aparecem na barra de endereços.

Mas este não é apenas o único problema a afetar o MSN, após mais algumas buscas e análises, descobrimos uma falha de Cross-Site Scripting na seção de compras do site MSN italiano. Neste caso específico, está fácil de imaginar as conseqüências que ações maliciosas podem acarretar, já que se trata de um site de comércio.

msn_shopping_xss

Enquanto aguardamos pela Microsoft (a qual já foi informada das falhas) corrigir suas falhas, sugerimos aos usuários usarem alguma extensão “anti-XSS” em seus browser, e verificar toda a url antes de clicar nela.

Os vetores para ataques de XSS e falhas parecidas tem um ponto em comum: todos os casos, uma parte da URL contém tags HTML como <script>, </script>, <img xsrc=javasctipt..., e podem até mesmo serem “ocultadas” em hexadecimal (por exemplo a tag “<script>” passa a ser “%3c%73%63%72%69%70%74%3e”, ou são criados arquivos especiais com estes comandos e os mesmos são hospedadas em sites remotos.

A maneira de prevenção contra este tipo de ataque pode ser visitada neste link.

Adicionar como favorito (64) |

Publique este artigo no seu site | Visualizado: 1965

Seja o primeiro a comentar este artigo.

Escrever comentário

Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo. Ataques pessoais e/ou racistas serão deletados. Por favor, não use os comentários para fazer propaganda de seu site ou será deletado.
Nome:
E-mail
Homepage
Título:
BBCode:
Comentário:
Código:*
	Quero ser contactado por e-mail avisando sobre comentários