miércoles, septiembre 17, 2008
Albert López
Se han reportado casos de un ataque, llamado "man in the middle" "hombre en medio" en las actualizaciónes de algúnos programas (ver lista final). Éste tipo de ataque consiste en interceptar un tipo de transmisión para añadir entre medio algún tipo de malware o acción.
En este caso, el usuario cuando quiere actualizar el software, cuando lo descarga en realidad está descargando un archivo malicioso. El ataque se puede realizar gracias a que al actualizar, no hay ningún tipo de certificado para comprovar la validez de la descarga. En realidad el ataque se puede llevar a cabo mediante la herramienta Evilgrade, donde sus creadores han creado módulos para conseguir realizar los "mim". El bug que explota és uno bastante comentado últimamente con la DNS de algunos servidores.
En este caso, el usuario cuando quiere actualizar el software, cuando lo descarga en realidad está descargando un archivo malicioso. El ataque se puede realizar gracias a que al actualizar, no hay ningún tipo de certificado para comprovar la validez de la descarga. En realidad el ataque se puede llevar a cabo mediante la herramienta Evilgrade, donde sus creadores han creado módulos para conseguir realizar los "mim". El bug que explota és uno bastante comentado últimamente con la DNS de algunos servidores.
- Java plugin
- Winzip
- Winamp
- MacOS
- OpenOffices
- iTunes
- Linkedin Toolbar
- DAP [Download Accelerator]
- notepad++
- speedbit
Posted in: 
0 comentarios:
Publicar un comentario