muy interezante :P
|
12 de Enero de 2010
Posted in
Hacking -
Hacking Web & E-mail
Recientemente ha sido enviada una campaña de emails bastante bien diseñados que aprovechan la vulnerabilidad reciente de documentos Acrobat PDF que nombramos en el anterior articulo. En el email recibido se nos informa en ingles que la configuración de nuestro servidor de correo ha sido modificada y que debemos entrar para aplicar los cambios.
En este ejemplo se ve el formato del correo electrónico recibido en mi cuenta que simula ser un correo automatizado de mi proveedor de servicios de correo o de mi empresa. Al pinchar en el enlace acudimos a una pagina Web en la que nos muestra un mensaje personalizado.
Para resultar mas creíble utiliza una captura de pantalla del login de Microsoft Exchange en la que inicialmente ya nos trata de abrir un documento de nombre "pdf.pdf" que haciendo uso de la reciente vulnerabilidad de Adobe Acrobat lleva insertado un troyano que nos inyecta mediante un desbordamiento de buffer. Por si estamos actualizados contra esta vulnerabilidad o utilizamos otro lector de documentos diferente de Acrobat (como Foxxit Reader por ejemplo) y no consigue colarnos el troyano, también nos ofrece un enlace con nombre de archivo "email-settings-file.exe" que si no somos conscientes procederemos a ejecutar. Al enviar el archivo pdf.pdf a Virustotal esto es lo que nos muestra: Exploit.JS.Pdfka.aqy.
Claro esta que yo utilizo Linux y ni ejecuto archivos .exe ni consigue inyectarme ningún ejecutable tipo troyano en el sistema, pero los que utilicen Windows con Firefox se podrán encontrar la siguiente advertencia que ultimamente avisa muy rápidamente a los usuarios de que el contenido de la pagina a la que estamos tratando de acceder es una falsificación o fake: muy buen trabajo por parte de Mozilla.
Comentarios (1)
¡Sólo los usuarios registrados pueden escribir comentarios!
Powered by !JoomlaComment 4.0 beta1
| < Anterior | Siguiente > |
|---|
Acerca del autor Yago Fernandez Hansen
Yago Fernández Hansen cuenta con master en ingeniería de software, además de contar con mas de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades.
Conocer mas sobre Yago Fernandez Hansen
