La plataforma DoubleClick de Google puede facilitar ciber-ataques

0

Doubleclick.net de GoogleMalas noticias para Google. La plataforma DoubleClick.net (dedicada a publicidad) ofrece serias vulnerabilidades que permitirían la redirección de URLs, algo de lo que podrían aprovecharse los spammers y scammers para engañar al usuario.

Es lo que se deduce del informe recogido por el laboratorio Tetraph.com. Aunque Google no incluye las redirecciones abiertas en su programa de correción de fallos, sus medidas preventivas contra ataques de redirección abierta han sido bastante notables hasta ahora.

Redirecciones vulnerables en DoubleClick

Sin embargo, parece ser que algo se les ha pasado en cuanto a la seguridad de su sistema de publicidad DoubleClick.net. Tras algunas pruebas, se ha encontrado que el sistema citado sí es vulnerable a las redirecciones abiertas vulnerables. Se estima que habría muchos enlaces afectados.

Además, este desliz por parte de Google podría ser aprovechado por los spammers. Algunas URL del tipoGoogleads.g.DoubleClick.net también padecen esta vulnerabilidad. Los atacantes pueden usar este fallo para conseguir que sus ataques sean más potentes. Cuidado con mensajes como:

 

Peor aún, estas vulnerabilidades podrían ser utilizadas para atacar a otras empresas, como Google o eBay, saltándose los filtros de redirecciones abiertas (redirección cubierta).

Malwarebytes ya publicó no hace mucho información sobre ataques similares en su blog. Fué hace unos meses, cuando una vulnerabilidad similar produjo importantes ataques hacia la red Doubleclick (de Google) y Zedo.

Detalles sobre el problema

Estas vulnerabilidades pueden ser atacadas sin que el usuario inicie sesión. Se han realizado pruebas sobre Mozilla Firefox 26 en Ubuntu 12.04, también sobre Internet Explorer 9 sobre Windows 7.

Ejemplos de urls vulnerables:

  1. http://ad.doubleclick.net/click;h=v2%7C4133%7C0%7C0%7C%2a%7Cl;276061443;0-0;0;103152519;31-1%7C1;55814388%7C55703677%7C1;;%3fhttp://noteok.zdnet.com.cn/notebook/2013/1113/2995493.shtml

  2. http://ad.doubleclick.net/clk;275260754;102106837;b?http://zerodistance.cio.com

El investigador acompaña la información con varias pruebas de concepto y un vídeo que podéis ver debajo:

Vídeo demostrativo sobre la vulnerabilidad en la plataforma DoubleClick de google

No se trata de un problema tan grave como una inyección de código en SQL o un ataque XSS, pero Google debería solventarlo con rapidez, sobre todo porque los atacantes están combinando estas redirecciones con peticiones de inicio de sesión:

  1. https://www.google.com/accounts/ServiceLogin?continue=https%3A%2F%2Fsites.google.com%2Fsite%2Fissrabhi%2Fhome&service=jotspot&passive=true&ul=1

Podrían ocasionar descargas peligrosas

Este problema ya ha sido documentado, anteriormente, en otros casos. Por ejemplo, en el Blog de MiTechmate se documentaron casos en los que los usuarios, tras acceder a la página de eBay, eran redirigidos a la descarga de un supuesto “Optimizador de sistema“:

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR