Vulnerabilidad en Avira pone en riesgo información de los usuarios
Uno de los antivirus más populares es Avira, el cual brinda respaldo seguro pero que esta vez ha sido blanco de posibles ataques con el objetivo de conseguir información de los usuarios debido a una vulnerabilidad en la aplicación web que permite al atacante tomarse la cuenta de los usuarios y poniéndolas en riesgo.
Este software es muy popular por la seguridad que brinda en los ordenadores, además de ser gratuito, y que en el 2012 se ubicaba como el sexto proveedor de antivirus con más de 100 millones de clientes en todo el mundo, pero que el sitio web de la compañía es vulnerable y que permite entrar a la cuenta de los usuarios directamente a los ficheros de respaldos en línea.
La vulnerabilidad conocida como CSRF es un tipo de exploit muy malicioso introducido en un sitio web que permite introducir comandos o enviar peticiones vía web para realizar cambios o extraer información, dependiendo del tipo de parámetros que use la web en cuestión.
Básicamente el atacante usará el exploit CSRF para engañar a la víctima en acceder a una dirección web la cual tiene un código malicioso el cual reemplaza el email del usuario real con la cuenta de Avira por el email del atacante.
Esto hará que el atacante sea capaz de cambiar las contraseñas, acceder a las cuentas y conseguir descargar todos los ficheros respaldados de los usuarios. El siguiente video muestra una prueba donde se demuestra cómo funciona, según Mazen Gamal, la persona investigadora que ha descubierto la vulnerabilidad.
[youtube width=»640″ height=»360″]http://www.youtube.com/watch?v=gOPBqvcYhi0[/youtube]