Makko IT
 
 

Noticias

Ruta: Principal > Post > Noticias

Publicidad ∇

Open Office

Ataque por envenenamiento de resultados de búsqueda

Por: jenriquez, el 19-May-2009 a las 11:08:02

Mejor conocida como el ataque de Gumblar por haber sido gumblar.cn el primer sitio en ser detectado con el ataque, este sofisticado método hace uso de la mala programación de aplicaciones en sitio web y credenciales de acceso por FTP para contaminar resultados de búsqueda en el sitio vulnerado.

El ataquese lleva a cabo en dos etapas en donde básicamente se compromete un equipo mediante el abuso de vulnerabilidades en software de Adobe (Flash, Reader y Pro), dicha vulnerabilidad permite la ejecución de código arbitrario, permitiendo a los atacantes sniffear el tráfico de redy obtener credenciales de FTP y otro tipo de información sensible.

Una vez que se obtienen los datos de acceso, es posible ingresar al FTP de un sitio genuino y alterar el código, inyectando el malware para continuar con la propagación. El CERT hace las siguientes recomendaciones:

  • Evitar la apertura automática de documentos PDF desde el navegador.
  • Deshabilitar el Annots.api del Adobe.
  • Apertura de PDF's de orígen desconocido.
  • Actualizar Flash, Reader o PRO para versiones inferiores a la 9.X en sistemas Mac, Unix, Win o Linux.
Espero que las recomendaciones y la alerta les ayuden a mantener sus sitemas al margen del ataque y les recuerdo siempre evitar caer en la tentación =). Comentar

Sin comentarios

 

Comentarios

No hay comentarios. Se el primero en colaborar.