Uno de los software más utilizados a diario por los usuarios son los navegadores web. Gracias a ellos, podemos visitar páginas web fácilmente y mantener cierta seguridad frente a los diferentes ataques de los piratas informáticos. Los piratas a menudo buscan distintas formas de atacar a los usuarios y comprometer su seguridad, formas que, en ocasiones, son tan simples que han estado presentes durante años en los navegadores y nadie se ha dado cuenta de la vulnerabilidad, como es el caso de un fallo en Google Chrome y Mozilla Firefox que permitía la suplantación se direcciones URL.
Recientemente, un investigador de seguridad llamado Rafay Baloch ha descubierto cómo, aprovechándose de un truco muy simple, se consigue evadir la capa de seguridad de los navegadores Google Chrome y Firefox para ser capaz de suplantar una URL, aparentemente fiable, por una falsa.
Este fallo se debe a la forma en la que los navegadores gestionan las direcciones URL que mezclan caracteres RTL (árabes) con LTR (romanos). De esta manera, un atacante puede crear una URL que haga pensar a un usuario que se encuentra en una determinada web cuando, en realidad, se encuentra en otra muy diferente.
Este fallo podía ser convertido de forma muy simple en un arma para comprometer la seguridad de los piratas informáticos. Por ejemplo, un atacante podría generar una URL del estilo «google.com/fakepath/fakepath/fakepath / … /127.0.0.1» que haga pensar al usuario que se encuentra dentro de un dominio de Google cuando, en realidad, donde está accediendo es a la dirección IP especificada al final del artículo. Cuanto más larga sea la URL más difícil será para el usuario averiguar que el enlace no lleva concretamente a la web que debería, especialmente en dispositivos móviles.
De esta manera, un pirata informático puede utilizar un servidor propio para distribuir malware o para explotar diversas vulnerabilidades a través de enlaces publicados en redes sociales o a través de SPAM y llegar a controlar el sistema de la víctima por completo.
Google y Mozilla ya han solucionado el problema en las últimas versiones de Google Chrome y Firefox
Tal como ha demostrado el investigador de seguridad, este fallo afecta por igual tanto a Google Chrome como a Firefox, sin embargo, ambas compañías ya han solucionado el fallo en las versiones más recientes de sus navegadores, por lo que simplemente instalándolas estas direcciones URL falsas empezarán a generar un error de URL incorrecta e impedirán que un atacante pueda utilizarlas para infectar de malware a un usuario hacerse con el control de su sistema.
La vulnerabilidad fue registrada con el código CVE-2016-5267. Por descubrir y reportar el fallo, el investigador ha sido recompensado con 5000 dólares gracias al programa Bug Bounty de Google.
¿Qué opinas de esta vulnerabilidad? ¿Conoces algún programa afectado por una vulnerabilidad similar?
Quizá te interese:
- Una vulnerabilidad en Google Chrome y Firefox puede bloquear el sistema