Cientos de sitios explotan ya el bug "compartido"

Enviado por admin el 14. Agosto 2007 - 21:10.

Con las vulnerabilidades muchas veces pasa como con las historias de amor: el cuento acaba cuando los protagonistas se casan, pero nunca se nos muestra cómo resultó la posterior vida en pareja. Del mismo modo, las vulnerabilidades solemos dejarlas de lado cuando sale el parche o en cuanto dejan de ser portada, pero siguen vivitas y coleando por mucho tiempo más...

Por ejemplo, nuestro querido bug compartido (que como recordaréis acabó en el tejado de Microsoft Windows y allí sigue) está siendo explotado por decenas, cientos o miles de sitios. Cabe presumir que miles, porque contando sólo sitios italianos ya se han publicado un par de listas que enumeran cerca del centenar de sitios maliciosos que explotan esta vulnerabilidad.

Aprovechando que disponía de un "snapshot" de Windows XP en VMware con Firefox 2.0.0.4, me dirigí a uno de esos sitios elegido al azar a ver qué ocurría.

Y lo que ocurrió no fue nada bueno. Cargué la URL sospechosa en Explorer 7 y me saltó una ventana de Comodo pidiendo permiso para que ¡Firefox! accediera a Internet. Se lo negué, pero eso no evitó que a continuación se abriera una ventana de comandos y se me pidiera autorización para ejecutar tftp. A pesar de mi nueva negativa, dos ficheros de logs de este protocolo aterrizaron misteriosamente en mi escritorio.

Y ojo al dato: varios de los sitios maliciosos ofrecen antivirus gratuitos. También es español.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

¿Con..

Enviado por anónimo el 14. Agosto 2007 - 22:02.

NoScript se era invulnerable?

?? no pasa nada

Enviado por anónimo el 15. Agosto 2007 - 0:45.

Tambien tengo un XP recien instalado en un vmware y no sucede nada, si por supuesto se instalan troyanos y otras alimañas, pero no he visto los comportamientos que mencionas.

El Windos aclaro, esta limpio y lo unico que tiene es el comodo firewall e IE7.

Saludos

Firefox

Enviado por anónimo el 15. Agosto 2007 - 10:23.

Necesitas tener Firefox instalado.

alguien 2

Enviado por anónimo el 19. Agosto 2007 - 5:05.

Tengo firefox instalado, por supuesto.

En mi modesta opinión

Enviado por enxebree el 15. Agosto 2007 - 9:16.

En mi modesta opinión, el principal bug que comparten el IE7 y el Firefox es el Windows...

Saludos

http://www.deaparatos.com

Por supuesto

Enviado por anónimo el 15. Agosto 2007 - 9:28.

Y eso es lo único que ha quedado claro del bug compartido.

Es una vieja máxima de seguridad (y de sentido común): no puede construirse un buen edificio sobre cimientos endebles.

En este caso los cimientos tienen una composición desconocida, hay que usarlos tal cual, son cimientos pret-a-porter. No puedes conocer su composición ni sus características más íntimas.

¿Quién sería tan loco de atreverse a construir un bonito edificio sobre semejante base?

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
2 + 4 =
Resuelve esta sencilla operación e introduce el resultado.