Firefox, Opera permite delincuentes para ocultar todo un sitio de phishing en un enlace
Un defecto en los navegadores como Firefox y Opera permite a los delincuentes para esconder fácilmente toda una página web maliciosa en un acoplamiento clickable - ideal para engañar a las víctimas para que entreguen contraseñas e información sensible.
Por lo general, los llamados "ataques de phishing" se basan en engañar a las marcas en los sitios web que visitan diseñados por los delincuentes para hacerse pasar por los bancos y las tiendas en línea, credenciales apostadores así snaffling y los detalles de la cuenta bancaria cuando tratan de utilizar las páginas falsas. Sin embargo, esto requiere encontrar un lugar donde alojar los sitios falsificados, que a menudo son rápidamente adoptadas por las empresas de alojamiento y las autoridades o bloqueados por los filtros.
En cambio, las páginas web maliciosas pueden almacenarse en URIs de datos - identificadores uniformes de recursos, que no debe confundirse con URLs - que cosas el código web en una cadena muy útil que cuando se hace clic, indica al navegador que descomprimir la carga útil y presentarlo como un página.
Niega la necesidad de encontrar un lugar para segregar su página maliciosa, y una vez reducido el uso de un servicio como TinyURL, el URI se puede reducir a una URL pequeño perfecto para pasar en torno a redes sociales, chats y correo electrónico. Crooks todavía tendría que configurar un servidor para recibir los datos de las víctimas, sin embargo.
Es una técnica ya documentada por investigadores Billy Rios y McFeters Nathan - pero ahora Henning Klevjer, un estudiante de seguridad de la información en la Universidad de Oslo en Noruega, ha revisado el método de ataque en su papel, el Phishing URI de datos [ PDF ].
Normalmente, un atacante podría crear una página web independiente, probablemente el uso de contenidos raspado el sitio legítimo que trata de imitar antes de hacer una página codificada y la incrustación en una URI de datos.
URI ataques basados se documentaron previamente por Ríos y McFeters como parte de Microsoft Internet Explorer un ataque del 6 y 7. Investigación Klevjer se expande sobre este tema básico y le da un toque moderno.
El navegador de Google Chrome bloquea la redirección a URIs de datos, y otros navegadores tienen límites en el volumen de datos que pueden ser empacados en URI. Klevjer creado una página de 26KB ataque que no pudo cargar en Internet Explorer, pero trabajó en Firefox y Opera.
Además de moverse por la necesidad de encontrar un hogar para las páginas web maliciosas, el truco URI datos pueden eludir las defensas tradicionales de estafa, como filtrado web. URIs de datos también puede contener un applet de Java malicioso potencialmente, una de las principales preocupaciones tras la solapa de la semana pasada la seguridad relacionada con Java, un post en Naked Security de Sophos blog de notas. ®