Búsqueda rápida
ArchivoMarzo
25
Como burlar el filtro antiphishing con un simple IFRAME
Por Nico. 2 comentarios. Guardado en SeguridadY siguiendo con el artÃÂculo anterior, realizando pruebas con mi amigo JMiur, me preguntaba si utilizando una etiqueta iframe pasarÃÂa lo mismo, a lo que realizamos la prueba y efectivamente nos salteamos el filtro antiphishing de una forma tan sencilla que sorprende. Simplemente creamos una página web vacÃÂa que contenga una etiqueta iframe como la siguiente:
<iframe src=”http://webmail.interhk.net/B05002/index.htm” height=”100%” width=”100%” frameborder=0>
Para probarlo hemos realizado una demostracón junto con JMiur y que pueden ver a continuación:
http://zonafirefox.googlepages.com/prueba2.html
De esta forma y sin emplear Javascript alguno habremos podido cargar una página fraudulenta sin que el usuario note cambio alguno en la barra de direcciones o mediante redireccionamientos, y engañando al filtro antiphishing.
Al menos esto funciona en Firefox 2.0.0.3 y Opera 9.10, ambos con el filtro antiphishing activado y bajo Windows XP. Si alguien realiza la prueba y le da otro resultado se agradece el comentario. La dirección web de fraude utilizada solo es a modo de ejemplo y se puede utilizar cualquier otra.
Actualización: IE7 se salva y detecta ambas demostraciones.
Suscribete via email
RSS Feed
Another unpatched flaw in Firefox 2.0.0.3, 2.0.0.2, 2.0.01:
1) go on this site
http://www.mozilla.com/en-US/firefox/its-a-trap.html ANTIPHISHING DETECTED
2) add “/” characters:
http://www.mozilla.com/en-US/firefox/////its-a-trap.html FIREFOX ANTIPHISHING BYPASSED!!!!
Thanks for your info. Some time ago I’ve released an article explaining that:
http://www.zonafirefox.net/2007/02/nueva-falla-en-el-filtro-anti-phishing.html
Btw, this is a solved problem.