Componentes

Se detectará vulnerabilidad de clickjacking el próximo mes

Demostrando la vulnerabilidad de clickjacking

Demostrando la vulnerabilidad de clickjacking
Anonim

Después de archivar los planes para detallar una vulnerabilidad de clickjacking del navegador que está indirectamente relacionada con los productos de Adobe Systems a pedido de la compañía a principios de este mes, un investigador de seguridad planea detallar el error el próximo mes.

Jeremiah Grossman, jefe de tecnología de White Hat Security, discutirá la vulnerabilidad en la conferencia Hack In The Box (HITB) en Kuala Lumpur, Malasia. "No tenemos una ETA en las correcciones de Adobe, pero tenemos la esperanza de que serán semanas y no meses. Ya sea que 'parcheen' o no, no cambiará el contenido de mi discurso inaugural", escribió en un e- mail.

Grossman tenía programado detallar la falla de clickjaking con Robert Hansen, CEO de SecTheory, en la conferencia Open Web Application Security Project en Nueva York, pero retiraron la presentación a pedido de Adobe. Los hackers dijeron que no se les presionó, pero Adobe quería tiempo para estudiar y abordar la vulnerabilidad antes de que se hiciera pública. "Esto no es un mal 'el hombre está tratando de mantener la situación de los piratas informáticos', escribió Hansen en su blog en ese momento.

[Más información: cómo eliminar el malware de su PC con Windows]

Clickjacking es un ataque donde un usuario hace clic en un botón en un navegador, pensando que el botón realizará una función específica, como enviar una historia de noticias a Digg, pero en su lugar un atacante secuestra el botón para usarlo con otro propósito. La vulnerabilidad es "obviamente lo suficientemente aterradora para que Adobe la llame un asunto crítico y pida más tiempo, aunque solo se vieron afectados indirectamente", escribió Grossman en un correo electrónico.

Durante el fin de semana, Grossman y Hansen planearon informar a Adobe de su intención de proceder con la presentación y hacer que el código de prueba de concepto que desarrollaron esté disponible.

"Le dimos a Adobe tiempo de cortesía porque nos preguntaron y tenemos una buena relación de trabajo con ellos. Están usando el tiempo fue productivo, pero no pudimos aceptar otra demora ", escribió Grossman. "Creemos que hacer clickjack ya que un problema no es un problema en su software, sino en los navegadores en general. No sería justo para los demás que impactase sin la información que necesitan".

HITB se realizará en Kuala Lumpur del 27 al 30 de octubre.