Páginas de error Deje toda la web abierta a los piratas informáticos

Victoria Merino
Páginas de error Deje toda la web abierta a los piratas informáticos

Según un investigador de seguridad, una empresa británica que intenta ganar dinero con la dirección web con mistre está comprometiendo la seguridad de las compañías más grandes de Internet.

El problema proviene de los ISP que emplean a la empresa británica defruit para interceptar el tráfico de dominios inexistentes, donde el usuario ha escrito una dirección web que no existe.

En lugar de devolver una página de mensaje de error normal, Barefruit proporciona una lista de sugerencias para el sitio que el lector puede haber tenido la intención de visitar, así como una serie de anuncios.

El posible defecto de seguridad surge cuando el usuario impone un subdominio de un sitio web bien conocido, como Webmale.Google.com en lugar de webmail.Google.comunicarse. En este caso, según un informe sobre el sitio de tecnología de renombre Cableado.comunicarse, El contenido de fruta básica aparece en la ventana del navegador, mientras que la barra de título continúa sugiriendo que es un sitio oficial de Google.

El investigador de seguridad de Ioactive, Dan Kaminsky, afirma que los servidores de Barefruit eran vulnerables a un ataque de JavaScript que permitió servir cualquier enlace que el atacante quería, mientras aún tenía la apariencia de un sitio oficial. Tales ataques podrían usarse para engañar a las personas para que divulguen datos personales a sitios de PayPal falsos o cuentas de Facebook, por ejemplo,.

Fruit básico se solucionó el defecto de JavaScript la semana pasada, pero Kaminsky afirma que el problema subyacente permanece. "Toda la seguridad de Internet ahora depende de algún servidor de anuncios aleatorio administrado por alguna compañía británica", dijo Kaminsky Cableado.

Elfruit no estaba disponible para hacer comentarios al momento de la publicación, pero la compañía dijo Cableado. “Los esfuerzos de fruta básica para garantizar la seguridad en línea al tiempo que proporciona una interfaz de usuario de Internet mejorada al reemplazar los mensajes de error inútiles y confusos con alternativas relevantes para lo que el usuario estaba buscando."

¿Puedes cambiar el fondo de una PS5?? Lamentablemente no
Juego de azar
¿Puedes cambiar el fondo de una PS5?? Lamentablemente no
La PS4 ofreció muchas oportunidades de personalización, que van desde temas hermosos hasta imágenes ...
Jerónimo Benavídez
Cómo saber cuántos tirones tienes en Genshin Impact
Juego de azar
Cómo saber cuántos tirones tienes en Genshin Impact
Como Genshin Impact es un juego de gatcha, para desbloquear nuevos personajes y elementos raros, tie...
Conchita Palacios
Cómo configurar los puntos de canal en Twitch
Entretenimiento
Cómo configurar los puntos de canal en Twitch
Los programas de recompensa no son nada nuevo. Sus minoristas y restaurantes favoritos lo han estado...
Víctor Mascareñas
Entretenimiento
Cómo usar una VPN con Kodi
Gabriel Valladares
Internet
Cómo usar una VPN con un dispositivo Android
Maricarmen Barela
PC y móvil
Cómo transferir imágenes de un iPhone a una unidad flash USB
Carmen Arevalo
Juego de azar
Cómo acelerar las descargas de Steam en Windows Top 10
Gabriel Valladares
Juego de azar
Cómo jugar juegos flash antiguos en el top 10top 10
Gabriel Valladares
Juego de azar
Cómo cambiar su nombre de usuario en Fortnite
Lilia Godínez
Entretenimiento
Cómo administrar los subtítulos en Disney Plus [todos los dispositivos principales]
Norma Jaimes
Juego de azar
Cómo jugar a Minecraft gratis
Sancho Gallegos
Juego de azar
Cómo corregir un controlador Xbox Series X que sigue parpadeando la serie
Víctor Mascareñas
Juego de azar
Cómo quitar la cubierta en una PS5
Conchita Palacios