ACTUALIDAD TODO SOBRE SEGURIDAD

in spanish •  7 years ago  (edited)

BAD-ONS (1 PARTE)

LOS ADD-ONS, COMPLEMENTOS EXTENSIONES, SON PROGRAMAS QUE MEJORAN O AUMENTAN LAS FUNCIONES ORIGINALES DEL NAVEGADOR. SIN EMBARGO, ESTAS AYUDAN PUEDEN TRANSFORMARSE EN UN PELIGRO...

Uno de los atractivos de los navegadores como firefox y chrome es que, con la ayuda de complementos, pueden mejorar sus funciones iniciales: escuchar la radio por internet, bloquear publicidar o aumentar la velocidad de navegación. Sin embargo, lo que muchos usuarios no saben es que algunos de estos complementos también pueden llegar a ser peligrosos. Existe la posibilidad de encontrarse con extensiones que se transforman en complementos "bad-ons" que espian tu sistema. ¿y qué pueden llegar hacer?

MINI PROGRAMAS CON MUCHOS DERECHOS

Todo lo que hace una extensión es algo que, normalmente, acontece en segundo plano. Pro esta razón, también es algo que suele permanecer oculto para el usuario. Un ejemplo es adblock plus, una extensión muy popular para bloquear publicidad que dispone de muchos derechos, ya que analiza páginas web, suprime ventanas de publicidad, muestra otras... y, para ello, compara datos, con listas, en el servidor del proveedor eyeo. Esta extensión obtiene constantemente información. continua en la  segunda parte

EJEMPLO DE ATAQUE A TRAVÉS DE UNA EXTENSIÓN

Muchas extensiones se pueden manipular facilmente y utilizarse para robar datos. Para ilustrar esto, el equipo de seguridad de 1&1 ha analizado el filtro de publicidad adblock plus, una extensión muy conocida para chrome. El equipo sólo necesitó unas pocas lineas de código para convertir esta extensión en una herramienta de espionaje capaz de engañar a muchos antivirus. Ejecutando una orde remota, puede transformarse en un bad-on preparado para trasmitir a los atacantes, en secreto, todas  las contraseñas introducidas. Por supuesto, esto es solo un experimento de laboratorio. El bad-on que hemos probado, afortunadamente, no se encuentra accesible de forma libre en la red.

1. En este portátil con chrome se ha instaladdo la extensión manipulada adblock plus. Olaf pursche puede abrir con ella sus cuentas online, como amazon, ebay & co.

2. En el laboratorio, mathias otten controla el servidor con el que la extensión inofensiva será trasforrmada como bad-on para de este modo robar datos.

steemit.com/@ross1977

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!