Menú principal

jueves, 22 de septiembre de 2011

XSS en el chat de Skype para iOS permite robar contactos

Si eres uno de los que utiliza Skype en iOS debes extremar las precauciones de seguridad, ya que se ha descubierto una vulnerabilidad de XSS con el que un atacante puede robar la libreta de direcciones con todos los contactos.

Todo lo necesario para explotar esta vulnerabilidad es simplemente un mensaje de chat con el exploit de XSS. Segúnn TechCrunch, el problema fue encontrado por Phil Purviance, quién dice que esta vulnerabilidad fue descubierta hace un mes.

El atacante enviará un mensaje de chat a la víctima mediante Skype, el cual lo estará utilizando en un terminal iPhone, iPad o iPod Touch. Tan pronto como la víctima ve el mensaje, el código "malicioso" empieza a ejecutarse en el dispositivo móvil. El atacante recibirá información, como puede ser la ansiada libreta de direcciones, las cookies, etc. Una vez esa información está en manos del atacante puede sentarse con un café a filtrar los datos y ver lo que ha conseguido. El siguiente video presenta una demostración de como se puede llevar a cabo el proceso del robo de información en Skype.


El fallo es totalmente de Skype, y nada tiene que ver Apple en esta ocasicón. Además, como piropo a los chicos de Cupertino se ha de decir que, gracias a como se ha diseñado iOS, "sólo" determinados archivos, incluyendo la libreta de direcciones, son vulnerables. Skype está trabajando para solucionar el problema de seguridad, el cual esperan atajar de manera inminente con un parche. Skype 3.0.1 y versiones anteriores son vulnerables a este XSS.

¿Cómo se realiza el ataque de XSS?

El problema radica en que Skype no filtra correctamente los nombres de los perfiles de los usuarios, un problema clásico en los chats vía web, por lo que si un usuario malintencionado inserta algo del estilo <iframe src=' ' onload=alert('hola')> (cerrando previamente con > el nombre) cuando inicie un chat con otro usuario ejecutará dicho código sobre el iOS remoto. Sencillo y efectivo, así que ten cuidado.

1 comentario:

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares