|
Noticias
relacionadas |
|
|
|
Según explico este experto, los RSS podrían integrar códigos maliciosos que
instalasen Spywares u otros métodos para robar información clave de los
usuarios.
"La única razón de que por el momento no hayamos tenido ninguna sorpresa es
que por el momento nadie ha pensado sobre este tipo de amenazas seriamente",
dijo.
Según, este los sistemas empleados para bajar feeds en formatos como RSS o ATOM
pueden ejecutar códigos "javascript" que se encuentre camuflado dentro del
texto.
"Las posibilidades son ilimitadas y dejan abierta la creatividad de los
hackers", advirtió.
El experto puso como ejemplo el hecho de que los lectores populares conviertan
los caracteres como "<" en tags HTML, lo que permite que cualquier inyectar
código dentro de esos caracteres que será ejecutado por el lector
inmediatamente.
Los hackers podrían invadir sites para modificar los feeds o bien crear feeds
bajo nombres de sitios de confianza.
Como los feeds son almacenados en el disco duro del usuario, también pueden
ultrapasar las propias medidas de seguridad del navegador comprometiendo la
seguridad del equipo.
Sima ya catalogo esta nueva amenaza como la "infección de los feeds"y sugiere
como primera media utilizar un lector de feeds que no ejecute comandos
javaScript. Otra solución sería la incorporación de un filtro que revisase los
feeds descargados, eliminando el código sospechoso. "Sin embargo, dijo, no
existen en el mercado, por el momento, ningún lector que incorpore esta
posibilidad".
|