20 de marzo de 2016

SCENEACCESS. El tracker privado afectado por un problema de seguridad

Los trackers privados son un bien en Internet al que solo unos pocos pueden tener acceso. Sin embargo, un investigador que no ha revelado su identidad ha detectado una vulnerabilidad en SceneAccess que permite obtener información privada de los usuarios.
Aunque los detalles han sido pocos, al menos hasta que el fallo de seguridad se resuelva, el investigador ha detallado que se trata de un software utilizado para poner en marcha el portal el que posee el problema. Lo que sí se sabe es que se puede explotar haciendo uso de BBcode. Para todos aquellos que no lo conozcan, se trata de un complemento que muchos administradores de foros utilizan para embellecer el contenidos de los mensajes de los usuarios. Se trata de algo que no es capaz de interpretar el navegador, por lo que debe ser el propio sistema del foro el que debe llevar a cabo la traducción del contenido perteneciente a BBcode.
El investigador ha descubierto que añadiendo un código a la URL de imagen se puede realizar el registro de los datos de otros usuarios que participan en el tema. Por ejemplo: [IMG]http://sitio-con-malware.com/logger/codigo.png[/IMG]
El resultado es que nos encontramos ante una imagen transparente que es capaz de recopilar información.
¿Qué información de los usuarios de SceneAccess se puede ver comprometida?
  • El atacante ha explicado que un ciberdelincuente o bien una agencia de seguridad se puede registrar en uno de estos foros y escribir un post o bien enviar un privado y recopilar información de los usuarios haciendo uso de esta técnica. Con solo realizar la lectura del mensaje el script es capaz de realizar la recopilación de los datos.
  • Para ser más exactos, la vulnerabilidad permite robar obtener la dirección IP de los usuarios y por lo tanto una aproximación geográfica de la ubicación de estos.
  • Evidentemente, los usuarios que hagan uso de proxys o servicios VPN para acceder a los contenidos por el momento están excluidos de sufrir este problema, por lo que si no quieres verte afectado ya sabemos qué debemos hacer.
Más trackers afectados por este problema
  • SceneAccess es uno de los servicios afectados, pero tal y como os podéis imaginar no se trata del único, y es una información que no ha trascendido, o al menos de momento. Es decir, a día de hoy solo se sabe que este se encuentra afectado pero no el número exacto ni tampoco cuáles.
  • Si haces uso de un tracker privado y utilizas con frecuencia el foro tal vez deberías plantearte en hacer uso de servicios VPN para mitigar de alguna forma el problema, al menos hasta que se ponga una solución sobre la mesa.
Fuente: Softpedia