Hacker advierte...Los RSS pueden llevar "spywares" como regalos

Caleb Sima, jefe de tecnología de SPI Dynamic, advirtió durante su intervención en la conferencia de hackers "Black Hat" del peligro que pueden acarrear para los equipos los famosos feeds "RSS".

Según explico este experto, los RSS podrían integrar códigos maliciosos que instalasen Spywares u otros métodos para robar información clave de los usuarios.

"La única razón de que por el momento no hayamos tenido ninguna sorpresa es que por el momento nadie ha pensado sobre este tipo de amenazas seriamente", dijo.

Según, este los sistemas empleados para bajar feeds en formatos como RSS o ATOM pueden ejecutar códigos "javascript" que se encuentre camuflado dentro del texto.

"Las posibilidades son ilimitadas y dejan abierta la creatividad de los hackers", advirtió.

El experto puso como ejemplo el hecho de que los lectores populares conviertan los caracteres como "<" en tags HTML, lo que permite que cualquier inyectar c&#243;digo dentro de esos caracteres que ser&#225; ejecutado por el lector inmediatamente.

Los hackers podr&#237;an invadir sites para modificar los feeds o bien crear feeds bajo nombres de sitios de confianza.

Como los feeds son almacenados en el disco duro del usuario, tambi&#233;n pueden ultrapasar las propias medidas de seguridad del navegador comprometiendo la seguridad del equipo.

Sima ya catalogo esta nueva amenaza como la "infecci&#243;n de los feeds"y sugiere como primera media utilizar un lector de feeds que no ejecute comandos javaScript. Otra soluci&#243;n ser&#237;a la incorporaci&#243;n de un filtro que revisase los feeds descargados, eliminando el c&#243;digo sospechoso. "Sin embargo, dijo, no existen en el mercado, por el momento, ning&#250;n lector que incorpore esta posibilidad".

Extra&#237;do de Noticiasdot.com