Check the new version here

Popular channels

Google Chrome y Firefox, fallo que permite suplantar URLs

Una nota de:








Uno de los software más utilizados a diario por los usuarios son los navegadores web. Gracias a ellos, podemos visitar páginas web fácilmente y mantener cierta seguridad frente a los diferentes ataques de los piratas informáticos. Los piratas a menudo buscan distintas formas de atacar a los usuarios y comprometer su seguridad, formas que, en ocasiones, son tan simples que han estado presentes durante años en los navegadores y nadie se ha dado cuenta de la vulnerabilidad, como es el caso de un fallo en Google Chrome y Mozilla Firefox que permitía la suplantación se direcciones URL.


Recientemente, un investigador de seguridad llamado Rafay Baloch ha descubierto cómo, aprovechándose de un truco muy simple, se consigue evadir la capa de seguridad de los navegadores Google Chrome y Firefox para ser capaz de suplantar una URL, aparentemente fiable, por una falsa.


Este fallo se debe a la forma en la que los navegadores gestionan las direcciones URL que mezclan caracteres RTL (árabes) con LTR (romanos). De esta manera, un atacante puede crear una URL que haga pensar a un usuario que se encuentra en una determinada web cuando, en realidad, se encuentra en otra muy diferente.


Este fallo podía ser convertido de forma muy simple en un arma para comprometer la seguridad de los piratas informáticos. Por ejemplo, un atacante podría generar una URL del estilo “google.com/fakepath/fakepath/fakepath / … /127.0.0.1” que haga pensar al usuario que se encuentra dentro de un dominio de Google cuando, en realidad, donde está accediendo es a la dirección IP especificada al final del artículo. Cuanto más larga sea la URL más difícil será para el usuario averiguar que el enlace no lleva concretamente a la web que debería, especialmente en dispositivos móviles.
0No comments yet
      GIF
      New