• Tweet

Los intrusos maliciosos se han aprovechado de una vulnerabilidad no corregida en la última versión de Firefox para atacar a los visitantes de la página web del Premio Nobel de la Paz, informó una empresa de seguridad con sede en Noruega el martes.

Representantes de Mozilla confirmaron una "vulnerabilidad crítica" en las versiones 3.5 y 3.6 del navegador de código abierto. Ésta se produjo varias horas después de que los miembros de la organización declararan que se había hecho una misma admisión que la encontrada en la página protegida por contraseña de Bugzilla.

De acuerdo con Einar Oftedal, un ejecutivo de detección en Norman ASA con sede en Oslo, el sitio web oficial para el premio Nobel de la Paz, nobelpeaceprize.org, se ha visto comprometido al contener un vínculo iframe a un servidor malicioso.

"Este iframe tiene un exploit de multifinal de proceso y servidores exploits que se aprovechan para Firefox, incluyendo un exploit remoto para Firefox 3.6.11," dijo en un mensaje instantáneo a The Register. "No vimos ningún 0day para IE," agregó, en referencia al navegador de Microsoft.

Dijo que el ataque se aprovechó de una vulnerabilidad conocida como race condition en Firefox para obligar a los usuarios finales a instalar software malicioso a la que su firma (Norman ASA) ha denominado Belmoo. El ejecutable para Windows fue creado el domingo e intenta conectarse a varias direcciones de Internet, de acuerdo con su análisis.

Si se dirige a la página, "el malware asigna un shell de comandos a la toma de apertura, dando un acceso al atacante en el equipo local con los mismos derechos con los que el usuario fue registrado". Si no, el malware se cerrará.

Si en el informe de Norman resulta preciso, sería la primera vez en la historia recientes que atacantes se han aprovechado de una vulnerabilidad sin actualizar el Firefox. Los ataques 0day son perpetrados contra Adobe Reader, Flash Player, software de Microsoft y en menor medida de Java u Oracle. El informe también es inusual debido a que el ataque no parecía apuntar a otras aplicaciones, como es típico con los paquetes a explotar.

Horas después de los informes iniciales, Mozilla dijo que emitiría una solución tan pronto como fuera posible. Mientras tanto, los usuarios pueden protegerse desactivando JavaScript en conjunto o instalando la extensión NoScript, que permite a los usuarios controlar los sitios web y ejecutar JavaScript.

El presunto ataque se produjo a menos de tres semanas después de que fuera encarcelado el disidente chino Liu Xiaobo que ganó el Premio Nobel de la Paz. El ex profesor universitario de 54 años de edad, fue condenado en diciembre a 11 años de prisión por ser coautor de la Carta 08, un manifiesto en el que condenó enérgicamente al partido comunista en el gobierno de China. Beijing lo considera un criminal y ha expresado su descontento a Noruega.