"Cross Site Scripting es el nombre que recibe una vulnerabilidad que afecta no tanto a los servidores como a los usuarios que navegan a páginas de Internet. La causa de la vulnerabilidad radica en la pobre verificación por parte de los sitios web de las cadenas de entrada enviadas por los usuarios a través de formularios, o directamente a través del URL. Estas cadenas, en el caso de ser maliciosas, podrían llegar a contener scripts completos. Cuando esta entrada se le muestra dinámicamente a un usuario dentro de una página web, en caso de contener un script, éste se ejecutará en el navegador del usuario dentro del contexto de seguridad de la página web visitada. Como consecuencia, podrá realizar en el ordenador del usuario todas las acciones que le sean permitidas a ese sitio web, como por ejemplo interceptar entradas del usuario víctima o leer sus cookies.” FuenteBueno en el sitio de Abcdin :
Seguimos un link , y nos lleva a una url donde vemos una variable:
y por curiosidad hice una simple prueba agregando : <script>alert('Prueba de XSS - Shinee_')</script>
Obteniendo como resultado:
Quedando en evidencia que la variable no esta bien filtrada.
Me llama la atencion que una pagina donde se hacen transacciones en lineas mantenga este tipo de vulnerabilidades; ya que de cierta forma puede ser objetivo de multiples ataques o facilmente producir algun tipo de phishing para los usuarios.
========================================================================
Explotando un poco el Xss más allá de un 'alert':
Usando iframe: imaginese que entramos a un sitio, que en su url esta como https:// ; marcado como sitio seguro, pero el cual mediante el ingresar por una url modificada podemos ser victimas de una estafa, siendo que el sitio dice ser " 100% seguro"
Observe : "Seguimos con una conexion segura https://
¿Vemos el website de banco estado? ¿en el sitioweb de abcdin?; vimos entonces que podemos insertar la pagina de bancoestado , en el sitio de abcdin.cl y aun asi seguir con una conexion segura.
Extrapolemos:
Imaginese en vez de colocar la pagina del banco estado; colocar una promocion llamativa y poner un script para pago online ; el cliente pensaria que es segura por el https:// de la url, y compraria y todo seguiria normal hasta el momento que envie sus datos ( de pago) los cuales serian enviados al servidor del atacante,'el que esta produciendo el phishing' y listo tendria los datos.
Un ejemplo no tan extremo, ponemos un "me gusta" de facebook; que nos dirija a un Login falso de Facebook y nos logeamos y ya le enviamos nuestro correo y contraseña al atacante. Asi sucesivamente son muchos los casos que se pueden lograr, no es posible que una pagina en la que se hacen transacciones como la compra de un producto tenga este tipo de fallos, que claramente atentan contra al seguridad del sitio.
Cito ´"Comprar en abcdin.cl es 100% Descubra porqué" Ver el enlace si quieres descubir el porqué.
En internet no hay nada 100% seguro, recuerden.
Asique tengan cuidado cuando hacen todo tipo de trasnferencia.
=========================================================================
Estado: Reportandose..: La unica direccion de correo Googleada ya no corresponde .
He tratado de comunicarme por Fb y twitter y NO hay respuesta.
No mantiene una direccion de contacto en el sitio.
Aclaracion: El fn de reportar vulnerabilidades de todo tipo, por muy simple que sean es que:
1) Las paginas fixeen sus vulnerabilidades dando mas seguridad a sus usuarios y para ellos ;mismos, tienen la responsabilidad de brindarla seguridad de la cual hablan.
1) Las paginas fixeen sus vulnerabilidades dando mas seguridad a sus usuarios y para ellos ;mismos, tienen la responsabilidad de brindarla seguridad de la cual hablan.
2) Que la sociedad tome conciencia de el nivel de [In]seguirdad al cual se exponen en Internet , una heramienta tan utilizada el dia de hoy, y cuiden sus datos personales y sensibles como lo harían en el "mundo real"
No hay comentarios:
Publicar un comentario