Español | English
rss facebook linkedin Twitter

Analizando el punto más débil

Esta vez voy a analizar el punto más débil en la cadena de la seguridad. Todos sabemos de que se trata y la cantidad de formas que hay para saltarse sus protecciones que hemos puesto y con arduo sudor configurado.

De las múltiples formas de atacar a este punto débil la más sencilla es usar este raro ejemplar de troyano escrito en javascript que permite tener control más o menos completo sobre la máquina que lo ejecuta.

Lo curioso es que se aprovecha de una vulnerabilidad muy conocida que no puede ser eliminada, ya que en realidad forma parte de su filosofía de funcionamiento. Es una "feature" intrínseca que no puede ser eliminada de éste punto débil. Es como intentar quitar los huevos a la hora de hacer un tortilla.

Muchas veces nos quedamos buscando información sobre algo en la red y vamos leyendo y leyendo y pinchando enlaces y más enlaces ... hasta el infinito y más allá.

Y que conste, que no creo que sea una vulnerabilidad, si no un fantástica "feature" que hace de este punto débil a la vez el más fuerte de todos.

Eduardo Morrás
S21secLabs

6 comentarios:

Anónimo dijo...

¿Y para qué está la extensión NoScript sino para esto?

hardjesjlc dijo...

curioso numero 57

Anónimo dijo...

Lo mismo digo, ¿Para que tenemos NoScript? Por eso no tengo miedo ante cualquier cosa javascript.

S21sec labs dijo...

Cuanta gente sabe lo que es javascript? Y de los que lo saben, cuantos saben lo que la extension NoScript o donde se desactiva?

Anónimo dijo...

¿Dónde puedo descargar el análisis del que se habla en este post?

Eduardo Morras dijo...

EL punto más debil de la seguridad es la curiosidad innata del ser humano, que nos lleva a explorar incluso lo que no deberiamos explorar. En el caso de la seguridad informatica, nos lleva a poner en peligro no solo nuestro ordenador de casa, si no el del trabajo, un servidor de datos.
Y no solo a poner en peligro, si no tambien a descubrir nuevos limites a nuestros conocimientos o crear nuevos.
En total 94 personas han ido a ver el codigo javascript, aunque desconozco cuantas no han llegado a pinchar el enlace.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login