Gravatar de Armonth

Bug “0-day” en Flash usado masivamente

Publicado el Viernes 30 de Mayo del 2008 @ 1:48 por Armonth.

  • 5
  • 0

  • Comentar

Recientemente se ha descubierto una vulnerabilidad 0-day en el plugin de Flash que posibilita el control total de la máquina.

Existen muchos reportes de que se está utilizando actualmente para conseguir redes de ordenadores zombie y webs atacadas para redirigir a la victima hacía los sitios infectados (más de 20.000 páginas han sido infectada).

En el blog de Dancho existe un post más técnico y especifico de la situación.

Uno de los principales objetivos para atacar las victimas está resultando ser el robo de credenciales, sobretodo de cuentas de MMORPG como World of Warcraft para su posterior saqueo.

Y es que pese a estar en contra de las ToS de la compañía, la compra-venta de dinero virtual usando dinero real (se puede buscar más información por Google en inglés buscando por RMT o Real Money Trade) resulta un negocio en alza. Ilegal (o mejor dicho no permitido por la mayoría de compañías de MMORPG) y sin ética (recordemos: venden “dinero virtual robado”) pero negocio… y muy suculento a día de hoy.

Actualmente la vulnerabilidad está siendo corregida y en teoría (distintas fuentes divergen) la última versión disponible ya no es vulnerable. Tenga razón quien la tenga, una recomendación obligatoria para quien no la conozca: Flashblock.

, , , , , ,

5 Comentarios

  1. Gravatar Pyronhell:

    ¿Se sabe si este Bug afecta a los S.O. Linux también? Ayer lo vi en las últimas noticias del World of Warcraft al hacer login, pero no explicaban muy bien de qué era.

    Viernes, 30 de Mayo/2008 @ 7:40

  2. Gravatar vierito5:

    Noscript sirve también para protegerse. Permite reproducir la animación al clickar encima.

    Viernes, 30 de Mayo/2008 @ 9:13

  3. Gravatar Daniel G. Blázquez:

    Gracias por el aviso. Se sabe con infecta las páginas web?

    Viernes, 30 de Mayo/2008 @ 15:20

  4. Gravatar Reboot:

    Jod-der. Es que no se libra ni una.

    Viernes, 30 de Mayo/2008 @ 20:47

  5. Gravatar Armonth:

    Sobre afectar Linux… supongo que sí pero el código a ejecutar deberá estar adaptado (y como siempre, si no se aprovechan fallos serios de escalada de privilegios, sólo afectaría al $HOME).

    Daniel son cosas separadas: utilizan el bug para robar credenciales y las webs afectadas son infectadas por otros bugs distintos para posteriormente inyectar el código (y en algunos casos ese robo de credenciales del bug de Flash es aprovechado para entrar en dichas webs).

    Viernes, 30 de Mayo/2008 @ 23:44

Comentarios cerrados