Web Analytics
Conecta con nosotros

Noticias

Hallado vulnerabilidad de suplantación de URL en el navegador Apple Safari

Publicado el
Hallado vulnerabilidad de suplantación de URL en el navegador Apple Safari

Hallado vulnerabilidad de suplantación de URL en el navegador Apple Safari

Un grave fallo de seguridad ha sido descubierto en el navegador web de Apple, Safari, que podría ser usado para redirigir a los usuarios que lo usen a sitios web maliciosos usando URL auténticas.

Un grupo de investigadores, conocido como Deusen, ha demostrado cómo una suplantación de URL podría ser explotada por hackers para timar a su víctima, haciendo que esta piense que está visitando un sitio web legítimo cuando en realidad está visitando un sitio web diferente que está suplantando al original. El fallo permite a los atacantes redirigir a los usuarios de Safari hacia sitios web maliciosos con el fin de instalar malware o robar credenciales de login.

Los investigadores han publicado un código de prueba de concepto que hacer creer a Safari que está mostrando el sitio web del Daily Mail, aunque en realidad el contenido mostrado pertenece a la web de deusen.co.uk. La prueba de concepto funciona tanto en el navegador web para iOS como en OS X (Mac).

Esta vulnerabilidad puede ser aprovechada, sobre todo, para realizar ataques de phishing, solicitando al usuario que introduzca sus datos bancarios, que acabarían en manos de un hacker que muy posiblemente los use para robar dinero. Esto se puede aplicar a todo tipo de sitios web que necesiten credenciales para acceder, como foros, cuentas de email, etc.

Lo recomendable es dejar de usar el navegador web Safari hasta que la vulnerabilidad haya sido corregida.

Fuente y más información | The Hacker News

3 comentarios
  • Wild_MustangGT

    safari existe? tiene como dos años que no se actualiza, con razon tiene vulnerabilidades, es el ie de apple

  • Mirage

    Tengo entendido que solo funciona en plataformas apple. La versión de Windows tiene años en descuido.

  • De hecho hace por lo menos dos años que la versión para Windows está oficialmente descontinuada.

    Safari para Windows se creó porque en un principio se pensó usar HTML5 (o el HTML del momento) para interfaz para iOS, sin embargo al final se echaron para atrás y decidieron apostar por Objetive-C. Safari para Windows sería parte de framework de programación para iOS.

    Lo que pasó ya es historia.

Top 5 Cupones

Lo más leído