Pharming, un excelente compendio
Thursday, January 24th, 2008El Departamento Especializado en Seguridad - Internet de TELMEX, ha publicado un excelente compendio de las aristas detrás del pharming. A ellos les dejamos éste comentario:
Amigos, Este es un excelente compendio técnico del problema con el pharming. Efectivamente, vía CSRF (Cross-site request forgery), un router DSL puede recibir comandos maliciosos para la actualización o mas bien reemplazo de los DNS por defecto, al aprovechar una sesión pre-existente. En tal caso, no es necesario que se tenga una password por defecto en el router DSL, mas bien, que los usuarios víctima no sigan vuestra recomendación de no caer en trampas de ingeniería social o visitar páginas poco confiables. Pero, como también dijeron, incluso con toda esta recomendación nada es seguro. Últimamente las páginas confiables no son tan confiables (ellas son víctimas de hacking para regar malware u abusos XSS que anda fuertemente de moda). Quizás, sea bueno asegurarse que el router no permite ese session riding, aunque eso complica el asunto para un usuario promedio. Por tanto, lo mejor sería evaluar otros mecanismos más a la medida de cada quien, quien sabe, hasta menos rebuscados, como pagar un seguro por fraude electrónico por Internet.
JaCkSecurity’s Staff
¿Quieres más? Puede visitar el blog de Jeremías Grossman el co-fundador de WhiteHat Security.
