Cerrar close
28 de marzo 2018

Códigos QR… ¿redireccionados?

Escrito por: Andréi Amaya

Una vulnerabilidad en la lectura de códigos QR permite la redirección a otras URL.

Así lo expuso el investigador de seguridad de la compañía Infosec, Roman Mueller, quien descubrió una vulnerabilidad en iOS, la cual permite a un atacante redirigir a un usuario a un enlace mediante un código QR escaneado con la cámara de cualquier dispositivo iOS. Mientras la notificación muestra una dirección de destino esta puede ser totalmente falsa.

Roman Mueller explica esto con un ejemplo:

«https://xxx\@facebook.com:443@infosec.rm-it.de/

Probablemente detecta «xxx\» como el nombre de usuario que se enviará a «facebook.com:443». Mientras que Safari podría tomar la cadena completa «xxx\@facebook.com» como nombre de usuario y «443» como la contraseña que se enviará a infosec.rm-it.de. Esto lleva a que se muestre un nombre de host diferente en la notificación en comparación con lo que realmente se abre en Safari.”, dijo el investigador.

 

Así cualquier usuario que utilice la cámara de su dispositivo iOS sería notificado que está a punto de entrar a Facebook, pero en realidad el sitio de destino podría ser la web de Infosec. Los cibercriminales podrían ocuparlo para redirigir a sitios fraudulentos o con malware.

Aunque los códigos QR no encabezan en la lista se trata de vulnerabilidades de seguridad, especialmente porque muchos enlaces ocupan redireccionadores o acortadores, no es difícil crear estos códigos y luego difundirlos ya sea impresos, a través de redes sociales. Incluso los usuarios más cautelosos podrían ser víctimas fácilmente.

Según Mueller el fallo fue notificado a Apple el 23 de diciembre de 2017, la vulnerabilidad no ha sido corregida.

Fuente: https://infosec.rm-it.de/2018/03/24/ios-camera-qr-code-url-parser-bug/

 

 

Noticias relacionadas

23 de mayo 2018

Los otros peligros cibernéticos que enfrentan los bancos tras el hackeo al SPEI

El reciente ciberataque que recibieron las instituciones financieras en México, no es el único riesgo que enfrentan.

06 de diciembre 2017

NIÑOS YA PODRÁN USAR APP DE FACEBOOK CON MESSENGER KIDS

Publicado por Dinero en Imagen Escrito por: REUTERS Facebook lanzó el lunes Messenger Kids, una aplicación de mensajería que permite a la mayor empresa de redes sociales del mundo expandirse a un mercado hasta ahora sin explotar de jóvenes menores de 13 años de edad y además da a los padres un completo control sobre lo […]

09 de junio 2017

Boletos gratis de Aeroméxico e Interjet, el nuevo fraude cibernético

una campaña maliciosa que se vale del nombre de reconocidas aerolíneas para robar credenciales.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres