caribehost_oficial
Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Recientemente fuimos informados de una vulnerabilidad de suplantación de identidad que puede afectar a cualquier servidor
Tipo de error: UI Redressing
Impacto: suplantación de identidad (compromiso de la cuenta)
Descripción:
Clickjacking, también conocido como "ataque de reparación de UI", es cuando un atacante usa múltiples capas transparentes u opacas para engañar a un usuario para que haga clic en un botón o enlace en otra página cuando tenía la intención de hacer clic en la página de nivel superior. Por lo tanto, el atacante está "secuestrando" clics destinados a su página y dirigiéndolos a otra página, probablemente propiedad de otra aplicación, dominio o ambos.
Usando una técnica similar, las pulsaciones de teclas también pueden ser secuestradas. Con una combinación cuidadosamente elaborada de hojas de estilo, marcos flotantes y cuadros de texto, se puede hacer creer al usuario que está escribiendo la contraseña en su correo electrónico o cuenta bancaria, pero en cambio está escribiendo en un marco invisible controlado por el atacante.
Impacto:
El sitio también se puede abrir en un iframe después de que el usuario lo haya registrado, lo que dificulta que el usuario evite el phishing. Se puede engañar a un usuario para que ingrese sus credenciales en lo que puede ser el marcador de posición para los detalles originales del sitio web. Y así sus credenciales serían enviadas al atacante. Además, la página de pago también es vulnerable a la corrección de la interfaz de usuario, lo que permite que un atacante obtenga acceso a las credenciales de pago de los usuarios.
Remediación:
Agregue un destructor de iframe en el encabezado de la página. Además, si desea que su sitio web se abra, se especifican los encabezados de origen de Iframe, entonces puede definir los encabezados de origen para esos sitios web u orígenes.
Testear si su sitio es vulnerable: http://lookout.net/test/clickjack.html Agregue su URL completa en el campo para probar
Correción: https://developer.mozilla.org/es/docs/Web/HTTP/Headers/X-Frame-Options
Mas Información: https://www.gb-advisors.com/es/clickjacking-ui-redressing/
Tipo de error: UI Redressing
Impacto: suplantación de identidad (compromiso de la cuenta)
Descripción:
Clickjacking, también conocido como "ataque de reparación de UI", es cuando un atacante usa múltiples capas transparentes u opacas para engañar a un usuario para que haga clic en un botón o enlace en otra página cuando tenía la intención de hacer clic en la página de nivel superior. Por lo tanto, el atacante está "secuestrando" clics destinados a su página y dirigiéndolos a otra página, probablemente propiedad de otra aplicación, dominio o ambos.
Usando una técnica similar, las pulsaciones de teclas también pueden ser secuestradas. Con una combinación cuidadosamente elaborada de hojas de estilo, marcos flotantes y cuadros de texto, se puede hacer creer al usuario que está escribiendo la contraseña en su correo electrónico o cuenta bancaria, pero en cambio está escribiendo en un marco invisible controlado por el atacante.
Impacto:
El sitio también se puede abrir en un iframe después de que el usuario lo haya registrado, lo que dificulta que el usuario evite el phishing. Se puede engañar a un usuario para que ingrese sus credenciales en lo que puede ser el marcador de posición para los detalles originales del sitio web. Y así sus credenciales serían enviadas al atacante. Además, la página de pago también es vulnerable a la corrección de la interfaz de usuario, lo que permite que un atacante obtenga acceso a las credenciales de pago de los usuarios.
Remediación:
Agregue un destructor de iframe en el encabezado de la página. Además, si desea que su sitio web se abra, se especifican los encabezados de origen de Iframe, entonces puede definir los encabezados de origen para esos sitios web u orígenes.
Testear si su sitio es vulnerable: http://lookout.net/test/clickjack.html Agregue su URL completa en el campo para probar
Correción: https://developer.mozilla.org/es/docs/Web/HTTP/Headers/X-Frame-Options
Mas Información: https://www.gb-advisors.com/es/clickjacking-ui-redressing/
Última edición:
