• UFONet: Ataques do Tipo DDoS via Web Abuse (XSS/CSRF)

    Publicado em 29-09-2014 08:30
    0 Comentários Comentários
    UFONet é uma ferramenta que foi concebida para lançar ataques do tipo DDoS contra um alvo, utilizando vetores "Open Redirect" em aplicações web de terceiros, como botnet. O "Open Redirect" faz referência a "URL Redirection to Untrusted Site" (URL de Redirecionamento de Site não Confiável). Nesse cenário, a aplicação Web aceita uma entrada controlada pelo usuário que especifica um link para um site externo, e usa esse link em um Redirect. Isso é simplificado a ataques de phishing.


    Em uma descrição mais ampla, um parâmetro http pode conter um valor de URL, e pode fazer com que a aplicação Web redirecione a solicitação para a URL especificada. Ao modificar o valor de URL para um site malicioso, um atacante pode lançar com sucesso um esquema de phishing e roubar as credenciais do usuário. Como o nome do servidor no link modificado é idêntica ao do local original, as tentativas de phishing têm uma aparência mais confiável.


    Saiba Mais:

    [1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...web-abuse.html
    [2] CWE - Common Weakness Enumeration http://cwe.mitre.org/data/definitions/601.html
    + Enviar Comentário