El analista de seguridad cibernética ‘Ebrahim Hegazy’ (@Zigoo0) consultor de Q-CERT, encontró una vulnerabilidad de redirección no válida en el sitio del gigante proveedor de soluciones de seguridad “Kaspersky”.
Ebrahim, quién encontró una inyección SQL en el sitio de “Avira” el mes pasado, esta vez encontró una vulnerabilidad de redirección no válida que puede ser explotada con distintos propósitos como:
En dado caso, lo que puede afectar más es que la liga empleada para los ataques venga de una firma de seguridad como Kaspersky acarreando serias consecuencias.
¿Confiarías en una liga proporcionada por tu proveedor- Completamente, pero imagina que tu proveedor de seguridad te pregunte sobre descargar malware.
“Desde que trabajo en el análisis de seguridad cibernética, he visto muchos métodos empleados por los sombreros negros para dispersar ligas con kits de Exploits, Java Applet o tal vez un enlace directo a su archivo ejecutable. Tomemos el ejemplo de las técnicas de dispersión empleadas en Facebook, las cuales causan una infección amplia, ya que el equipo afectado envía ligas de Mediafire a sus amigos y como el sitio es confiable, ellos simplemente darán clic en la liga y descargarán el archivo.
Pero, ¿qué pasa si la liga viene de un proveedor de soluciones de seguridad como Kaspersky- Por supuesto mucha gente confía en la liga. Así, con la ‘vulnerabilidad de redirección inválida’ en Kaspersky, los atacantes podrán dispersar una liga que venga de kaspersky.com pero cuando los usuarios le den clic, serán redirigidos a una aplicación web que descargará malware en sus equipos o incluso descargará un antivirus falso para robar información financiera, como la de su tarjeta de crédito”, explicó Ebrahim Hegazy.
Después de que el investigador reportó la vulnerabilidad al equipo de Kaspersky, les tomó 2 meses corregir el fallo, un tiempo muy largo considerando que si un hacker encontró el fallo antes que Hegazy pudo dispersar ligas usando a kaspersky.com.
Las consecuencias de no reparar el fallo son críticas:
Y muchas otras consecuencias. La vulnerabilidad fue reportada al equipo web de Kaspersky y ya está solucionada.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT