Una falla menor le permite a Hacker secuestrar cuentas de clientes de Avira Antivirus

Una falla menor le permite a Hacker secuestrar cuentas de clientes de Avira Antivirus 1

Las vulnerabilidades de secuencias de comandos entre sitios se consideran erróneamente sin importancia, pero podrían permitir a los atacantes inyectar secuencias de comandos del lado del cliente en las páginas web visitadas por las víctimas.

Los hackers pueden aprovechar una vulnerabilidad de secuencias de comandos entre sitios (xss) para evitar los controles de acceso que van más allá de las excepciones.

Un asesor de seguridad de la información egipcio Ebrahim Hegazy (Zigoo) ha encontrado una vulnerabilidad XSS en el daemon de licencia de Avira. license.avira.com

Pero en lugar de explotarlo de manera normal “alerta (‘MiNombre’)“y luego informando, decidió demostrarlo al equipo de seguridad de Avira en un modo diferente con el propósito de mostrar cómo una vulnerabilidad XSS permite a los hackers robar cuentas de usuario con datos de texto claro.

Para demostrar este ataque que ha creado 4 archivos:

  • avira.html – la página de inicio de sesión falsa
  • log.php – el registrador que registrará las credenciales como texto claro en el archivo txt
  • avira.txt – las credenciales se encontrarán aquí
  • done.html – mostrará un mensaje de felicitación para engañar a los usuarios

En el siguiente video está la explicación de la metodología de ataque:


Según Ebrahim Hegazy, el equipo de Avira respondió con prontitud y reparó la falla en poco tiempo. Para aquellos que consideran la vulnerabilidad XSS como una vulnerabilidad de baja gravedad, ahora pueden cambiar su opinión.

Créditos Ebrahim Hegazy es un asesor de seguridad de la información @Starware Group, reconocido por Google, Microsoft y Ebay por encontrar y reportar múltiples vulnerabilidades en sus aplicaciones.