Salteando el filtro anti-phishing | Zona Firefox

Búsqueda rápida | Archivo |
Escribe tu búsqueda:
Archivo por fechas:
Octubre
31

Salteando el filtro anti-phishing

Por Nico. No hay comentarios. Guardado en Noticias, Seguridad

Acabo de ver algo interesante en este blog. Se trata de que han descubierto una forma de evadir la proteccón anti-phishing para que una página no sea detectada por el filtro. Esto se logra introduciendo la dirección del sitio fraudulento en formato hexadecimal en lugar de escribirla normalmente.

Por ejemplo si hacen click en la siguiente dirección se mostrará una advertencia informando de que se trata de un sitio fraudulento. Aquí­ esta el enlace:
http://200.119.135.99/ebay/login5878/

En cambio si ingresan a la misma dirección pero ingresando la dirección IP del servidor en formato hexadecimal, se saltea el control. Pueden verlo entrando en el siguiente enlace:

http://0xc8.0×77.0×87.0×63/ebay/login5878/

Esperemos que hayan reportado el error a Bugzilla para que puedan revisarlo y que no lo hayan hecho público antes de hacerlo.

Pueden ver más información aquí­:
http://sla.ckers.org/forum/read.php?13,2253



Deja tu comentario

XHTML: Puedes utilizar las siguientes etiquetas : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Keegy