Menú de contenidos Cerrar

Noticias

Se está explotando otra vulnerabilidad XSS

Noticias

lectura de un minuto

Autores

Hay una nueva vulnerabilidad XSS que se está explotando en Orkut, la red social preferida de Brasil, que es propiedad de Google. Más de 26 millones de brasileños tienen perfiles en Orkut. La vulnerabilidad XSS afectó a más de 180.000 usuarios en menos de 12 horas después de que se la descubrió y comenzó a explotar, y cada minuto se comprometen más cuentas.

No se necesita ningún tipo de interacción con el usuario para comprometer tu equipo: la víctima sólo debe estar conectada a tu cuenta y visitar el perfil de un amigo. Si tienes una pequeña imagen de la bandera brasileña en tu sección de borradores y tu amigo también:

Serás víctima del ataque. Cuando te infectan, este mensaje convoca a un archivo javascript externo y lo ejecuta:

Todos los equipos infectados por este script se agregan en secreto a una comunidad llamada “Infectados por el virus Orkut”, que registra a todos los usuarios comprometidos por esta nueva vulnerabilidad:

En portugués la descripción de la comunidad dice: “Você chegou aqui através de uma falha grave no orkut. A falha já foi comunicada ao Google e deve ser corrigida em breve. A comunidade só tem o intuito de forçar uma correção mais rápida”.

Traducción al castellano: “Llegaste aquí a través de una vulnerabilidad grave en Orkut. Ya se ha informado a Google sobre esta vulnerabilidad y debe ser solucionada en breve. Esta comunidad sólo tiene la intención de obligar que la solución sea más rápida.

¿Cómo comenzó todo esto? Se supone que el autor de esta comunidad está usando esta vulnerabilidad XSS para obligar a Google a solucionarla rápido. Este no es el único caso de este tipo que hemos visto: en diciembre de 2007, un caso similar afectó a más de 660.000 usuarios de Orkut en pocas horas.

Sugerimos que evites ingresar a Orkut y/o desactives JavaScript en tu navegador hasta que Google parche esta vulnerabilidad.

Pero si eres cliente de Kaspersky ya estás protegido: nuestros productos detectan el archivo javascript como Exploit.JS.Orkut.f y bloquean esta versión y sus futuras variantes. Sólo asegúrate de que tu base de datos está actualizada antes de ingresar a Orkut.

Actualización 1: hay más de 310.000 usuarios afectados por la vulnerabilidad y todavía no se ha solucionado el problema.

Actualización 2: Google solucionó la vulnerabilidad XSS el sábado en la noche, después de que la falla afectara a más de 400.000 usuarios.

Autores

Se está explotando otra vulnerabilidad XSS

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada