martes, agosto 08, 2006

Hackeando por RSS

No hay nada que no sea pervertible en un arma devastadora para atacar la integridad de los ordenadores. Lo último, según leo en DiarioTI, es que estás tranquilamente leyendo el feed RSS de Histriónicos, o algún otro blog molón de por ahí (que los hay, no estamos solos :P), y el joputa de turno te inyecta scripts malignos (dejemos lo de Java, porque probablemente sea JavaScript en conjunto, que algunos no se enteran).

Así que empezad a vigilar con lupa, que necesitamos pasta para pagar el hosting, las vacaciones, la casa, el coche, la carrera política... JUASJUASJUAS

Por cierto, que sepáis que el WMF ataca de nuevo. Otro que es como Jason y vuelve cuando se creía muerto.

Actualización 08/08 23:08
Lo he puesto antes en el comentario (y no sé porqué no lo he puesto aquí carajo), pero en este post de inkblots dan más información...

8 Comentarios:

Anonymous mimetist ha dicho...

Supuestamente esto sólo debería asustar a los que leen el blog... y de esos sólo a los que usan windows... (no creo que a nadie le de por usar el lector de feeds como super usuario... no?)

jejeje, yo de esto no tengo ni idea... pero creo que con liferea no tengo de qué preocuparme. Espero xD

5:24 p. m.  
Blogger Lek ha dicho...

Supongo que dependerá de lo que quieras ejecutar. De todas formas, he buscado más información y he encontrado este post de ayer (en inglés todo) donde dice que no es algo tan novedoso...

Lo llamativo lo veo en la noticia que enlaza al comienzo y donde un tal Caleb Sima dice algo muy cierto:
"The only reason we haven't had a lot of problems yet is because no one has really thought of it"

Ya sabemos lo que se avecina.

6:59 p. m.  
Anonymous Inagotable ha dicho...

Pues tengo yo mis dudas, porque se supone que el script malicioso, si funciona en un lector de RSS, también te lo pueden colar viendo una página web.

8:13 p. m.  
Blogger El Cerrajero ha dicho...

# inagotable, pones el script simulando una encuesta y verás como todos pulsan 'enviar voto' aunque realmente sea 'aceptar'

8:58 p. m.  
Anonymous Inagotable ha dicho...

No te digo que no, pero no sé a qué viene la novedad de que se haga por RSS, pues las encuestas también las usas fuera del lector RSS.

Cuando se trata de un lector de correo tipo Outlook pues el asunto se entiende, porque te coje la libreta de direcciones y se reenvia, además de la posibilidad de llevar un fichero adjunto .vb que te pueda destrozar el sistema. Pero cuando es un script en un lector RSS, ¿qué es lo peor que te puede hacer?

9:34 a. m.  
Blogger Lek ha dicho...

Si puedes ejecutar código arbitrario, cualquier cosa que se te ocurra... en un Windows.

Y más de una chapuza en un Linux. Por ejemplo, me pregunto si podría borrar el perfil de usuario. ¿Expertos?

3:45 p. m.  
Blogger Luther Blissett ha dicho...

que necesitamos pasta para pagar el hosting,

Joder, si por unos 50 euros al año o menos lo teneis solucionado. Sois 3 y los 3 currais, no me seais perros y haceros ya el Histrinicos 2.0!

2:57 p. m.  
Blogger El �em�n� ha dicho...

Solo nos falta Perriman... que no está muy convencido... así que no sé, todavía tenemos que contar con su opinión y en base a ella decidir cual será el futuro de Histriónicos. Por la parte que respecta tanto a Lek como a mi no hay problema alguno, además, así aprovechamos y hacemos la migración con cambio de diseño y tal, aunque nos llevará algo de tiempo.

Bueno... que seguimos en ello.

4:01 p. m.  

Publicar un comentario

<< Principal