¿Backdoor en una extensión legitima?

  • 0 Respuestas
  • 713 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Ruleman

  • *
  • Ex-Staff
  • *****
  • Mensajes: 210
  • Actividad:
    3.33%
  • Country: 00
  • Reputación 5
  • ex facufangio
    • Ver Perfil

¿Backdoor en una extensión legitima?

  • en: Enero 27, 2019, 06:38:45 am

Cómo las aplicaciones web pueden convertir las extensiones del navegador en puertas traseras


Siempre que navegamos por Internet corremos el riesgo de sufrir algún tipo de amenazas. Es una realidad que el malware puede llegar de muy diversas maneras. Sin embargo es a través del navegador una fuente muy importante. Puede ocurrir que entremos en una página fraudulenta. Quizás que descarguemos un archivo malicioso. A veces no podemos controlar por dónde navegamos. Hoy vamos a hacernos eco de un informe que alerta sobre cómo las aplicaciones web pueden convertir las extensiones del navegador en puertas traseras.

Las apicaciones web podrían convertir una extensión en una amenaza

Las extensiones representan una parte fundamental de los navegadores hoy en día. Como sabemos, hay muchas variedades, muchas opciones que podemos agregar en Google Chrome, Mozilla Firefox y otros navegadores. Pero también representan un problema de seguridad para los usuarios. Especialmente si descargamos las extensiones de páginas no oficiales, las tenemos desactualizadas, etc.

Pero ahora un grupo de investigadores han dado motivos para alertar de que a través de extensiones legítimas pueden llegar también amenazas. Concretamente a través de aplicaciones web que pueden utilizar las extensiones para crear puertas traseras.

Muchas las extensiones que podrían ser utilizadas

Este informe indica que son muchas las extensiones de Google Chrome, Mozilla Firefox y Opera que, aun siendo legítimas, pueden verse comprometidas. Esto permitiría a un atacante robar datos confidenciales o incluso introducir archivos maliciosos en el sistema.

Como sabemos, una aplicación web es un programa informático cliente-servidor que un dispositivo ejecuta dentro del navegador. Por ejemplo puede ser un formulario en línea o un procesador de texto integrado en el propio navegador. Eso es independiente de una extensión del navegador, que es un pequeño complemento de software para personalizar un navegador con algo, una herramienta adicional.

Muchas extensiones del navegador tienen acceso a la información de los usuarios. Es algo que aceptamos cuando instalamos una. También las cookies, marcadores, etc. Si un atacante logra el control de una de estas extensiones, podría descargar archivos de manera arbitraria y comprometer la seguridad.

Esto lo conseguirían a través de las aplicaciones web. Los investigadores aseguran que la comunicación entre las aplicaciones web y las extensiones plantean serias amenazas de seguridad y privacidad.

La manera en la que podrían atacar es a través de un script incorporado en la aplicación web y que se ejecuta en el navegador. Este script pertenece a la aplicación web o a un tercero. Lo que haría sería interactuar con las extensiones instaladas. De esta forma podría acceder a la información del usuario y otros datos importantes. Con este intercambio de mensajes con los scripts, logran su objetivo.

En mano de los usuarios está el mantener los sistemas actualizados, en este caso las extensiones. De esta forma podemos evitar posibles vulnerabilidades y errores que comprometan la seguridad. A veces los ciberdelincuentes pueden aprovechar estos fallos para comprometer la privacidad y seguridad de los usuarios. También es aconsejable contar con programas y herramientas de seguridad. Una barrera más para evitar la entrada de malware.


Fuente:Threatpost y Redes Zone
« Última modificación: Enero 27, 2019, 06:45:31 am por facufangio »

 

Facebook Hackeado! Alguien puso un Backdoor Script en un servidor de Facebook.

Iniciado por HATI

Respuestas: 1
Vistas: 2107
Último mensaje Junio 04, 2016, 08:19:28 pm
por Lovecraft
Piratas informáticos iraníes han estado colocando Backdoor en todo el mundo

Iniciado por Dragora

Respuestas: 1
Vistas: 378
Último mensaje Febrero 20, 2020, 10:09:34 am
por Bartz
Backdoor en WhatsApp permite interceptar comunicaciones cifradas

Iniciado por HATI

Respuestas: 0
Vistas: 2286
Último mensaje Enero 13, 2017, 03:12:09 pm
por HATI
Google detecto un Backdoor preinstalado en dispositivos Android

Iniciado por Dragora

Respuestas: 0
Vistas: 1079
Último mensaje Junio 07, 2019, 07:15:43 pm
por Dragora
EvilGnome: un nuevo Backdoor en usuarios de escritorio de Linux

Iniciado por Dragora

Respuestas: 0
Vistas: 712
Último mensaje Julio 17, 2019, 02:58:12 pm
por Dragora