Microsoft deixa a porta aberta para ataques de phishing scam

11/04/2007 Written by Giovanni Delvecchio

phishing2Cyber crim­i­nosos sem­pre apelam aos usuários desav­isa­dos para desen­har e pro­je­tar seus ataques. Mesmo com as con­stantes infor­mações feitas por jor­nais, blogs, revis­tas e orga­ni­za­ções de segu­rança em TI, este fenô­meno, e espe­cial­mente o número de víti­mas con­tin­uam a crescer.

Mas o que acon­tece com um site con­sid­er­ado como con­fiável, mas que con­tém uma “armadilha” para os usuários?

Neste propósito, uma “armadilha” foi descoberta pelo Zone-​H no site de vídeo do MSN, onde é pos­sível forçar com uma url espe­cial­mente mod­i­fi­cada para exibir a seguinte mensagem:

Este pro­duto requer Microsoft Inter­net Explorer© 6 com Microsoft Media Player© 10 e Macro­me­dia Flash© 6, ou Mozilla Fire­fox 1.5 com Macro­me­dia Flash© 8 ou Safari© 2.0.4. Para efe­t­uar o down­load de algum destes soft­wares, click no link abaixo e siga as instruções…

O link abaixo”, o qual con­tém o referido texto, pode ser cri­ado (nor­mal­mente em hexa­dec­i­mal) pelo cracker e usado em url’s que não fil­tram car­ac­teres externos.

msn_phishing2


































Situ­ações sim­i­lares a esta rep­re­sen­tam um risco para os usuários da Inter­net, pois per­mitem phisher scam e cyber crim­i­nosos a propa­garem seus ataques. Tais ataques são par­tic­u­lar­mente efe­tivos, pois são basea­dos na relação de con­fi­ança entre “Usuário — Site con­fiável”, e a maio­ria dos usuários geral­mente jul­gam a aut­en­ti­ci­dade do site da web por partes bási­cas que apare­cem na barra de endereços.


Mas este não é ape­nas o único prob­lema a afe­tar o MSN, após mais algu­mas bus­cas e análises, desco­b­ri­mos uma falha de Cross-​Site Script­ing na seção de com­pras do site MSN ital­iano. Neste caso especí­fico, está fácil de imag­i­nar as con­se­qüên­cias que ações mali­ciosas podem acar­retar, já que se trata de um site de comércio.

msn_shopping_xss

































Enquanto aguardamos pela Microsoft (a qual já foi infor­mada das fal­has) cor­ri­gir suas fal­has, sug­e­r­i­mos aos usuários usarem alguma exten­são “anti-​XSS” em seus browser, e ver­i­ficar toda a url antes de clicar nela.

Os vetores para ataques de XSS e fal­has pare­ci­das tem um ponto em comum: todos os casos, uma parte da URL con­tém tags HTML como <script>, </​script>, <img xsrc=javasctipt…, e podem até mesmo serem “ocul­tadas” em hexa­dec­i­mal (por exem­plo a tag “<script>” passa a ser “%3c%73%63%72%69%70%74%3e”, ou são cri­a­dos arquivos espe­ci­ais com estes coman­dos e os mes­mos são hospedadas em sites remotos.

A maneira de pre­venção con­tra este tipo de ataque pode ser vis­i­tada neste link.


Share this content: