Noticias relacionadas

Según explico este experto, los RSS podrían integrar códigos maliciosos que instalasen Spywares u otros métodos para robar información clave de los usuarios.

"La única razón de que por el momento no hayamos tenido ninguna sorpresa es que por el momento nadie ha pensado sobre este tipo de amenazas seriamente", dijo.

Según, este los sistemas empleados para bajar feeds en formatos como RSS o ATOM pueden ejecutar códigos "javascript" que se encuentre camuflado dentro del texto.

"Las posibilidades son ilimitadas y dejan abierta la creatividad de los hackers", advirtió.

El experto puso como ejemplo el hecho de que los lectores populares conviertan los caracteres como "<" en tags HTML, lo que permite que cualquier inyectar código dentro de esos caracteres que será ejecutado por el lector inmediatamente.

Los hackers podrían invadir sites para modificar los feeds o bien crear feeds bajo nombres de sitios de confianza.

Como los feeds son almacenados en el disco duro del usuario, también pueden ultrapasar las propias medidas de seguridad del navegador comprometiendo la seguridad del equipo.

Sima ya catalogo esta nueva amenaza como la "infección de los feeds"y sugiere como primera media utilizar un lector de feeds que no ejecute comandos javaScript. Otra solución sería la incorporación de un filtro que revisase los feeds descargados, eliminando el código sospechoso. "Sin embargo, dijo, no existen en el mercado, por el momento, ningún lector que incorpore esta posibilidad".