El envenenamiento DNS o poisoning attack es una práctica común entre los sitios web, considerada comotécnica blackhat o técnica penalizable por los buscadores.
Estas técnicas suelen llevarse a cabo por hackers, centrándose en los sitios más populares con el fin de obtener la mayor cantidad de víctimas posibles.
El ataque de envenenamiento más utilizado es el ataque IFrame, de manera que explotan la entrada y visualización de sitios con buen posicionamiento SEO con la finalidad de redirigir a sitios maliciosos.
Por ejemplo, si un usuario teclea una dirección en el navegador del tipo www.blogrizate.com, en lugar de ser dirigido al servidor de la susodicha página, se enviaría a un sitio fraudulento que podría tener similitudes con la página a la que se desea acceder.
En algunos casos pueden atacar la vulnerabilidad a través del servidor web y en otros vulneran el sistema de gestión de contenidos. Además pueden diferenciar el tipo de usuario si es regular o incluso si procede de un enlace de búsqueda.
El año pasado Roee Hay y Roi Saltzman del equipo IBM Application Security Research Group, descubrieron una vulnerabilidad en el sistema Ice Cream Sandwich 4.0.4 de Android que permite a los hackers un envenenamiento DNS. En el siguiente vídeo se explica la vulnerabilidad:
Para protegerse contra estos ataques lo recomendable es utilizar el filtrado de URL y la inspección y filtrado de contenido para evitar que el ataque malicioso pueda llegar al usuario. Además las empresas que disponen de servidor y alojan sus propios sitios deben disponer de todas las herramientas de seguridad activadas.Estas técnicas suelen llevarse a cabo por hackers, centrándose en los sitios más populares con el fin de obtener la mayor cantidad de víctimas posibles.
El ataque de envenenamiento más utilizado es el ataque IFrame, de manera que explotan la entrada y visualización de sitios con buen posicionamiento SEO con la finalidad de redirigir a sitios maliciosos.
Por ejemplo, si un usuario teclea una dirección en el navegador del tipo www.blogrizate.com, en lugar de ser dirigido al servidor de la susodicha página, se enviaría a un sitio fraudulento que podría tener similitudes con la página a la que se desea acceder.
En algunos casos pueden atacar la vulnerabilidad a través del servidor web y en otros vulneran el sistema de gestión de contenidos. Además pueden diferenciar el tipo de usuario si es regular o incluso si procede de un enlace de búsqueda.
El año pasado Roee Hay y Roi Saltzman del equipo IBM Application Security Research Group, descubrieron una vulnerabilidad en el sistema Ice Cream Sandwich 4.0.4 de Android que permite a los hackers un envenenamiento DNS. En el siguiente vídeo se explica la vulnerabilidad:
Por parte de los usuarios hay que tener mucha precaución, ya que, los últimos ataques se están efectuando sobre portales de noticias donde se atacan las historias con mayor índice de afluencia como pueden ser tragedias, eventos deportivos, etc. Para intentar evitar estos ataques maliciosos lo mejores habilitar la seguridad del navegador.
* Artículo escrito por Héctor Quiles, Brand Manager, www.elrincondemarketing.com
Fuente: Trecebits
0 comentarios:
Publicar un comentario