Spoofing URL fallo importante en navegador de PSVIta





El investigador de seguridad David Vieira-Kurz de la web MajorSecurity.com ha informado recientemente de un problema de seguridad crítico en el navegador web PS Vita, así que técnicamente todos los propietarios de Vita se encuentran actualmente en riesgo con este tema.
La cuestión es la posibilidad de falsificar la URL que aparece en la barra de direcciones a través de un muy simple javascript. Esto permitiría a un sitio web malicioso para hacernos creer que estamos accediendo al sitio web de nuestro banco por ejemplo, o a PSN, y engañarnos para que introduzcamos el número de tarjeta de crédito, o alguna contraseña que inmediatamente sería robada.
En otras palabras, mientras el usuario ve algo como "playstation.com/psn" en la barra de direcciones, el sitio web real puede ser otro totalmente diferente, como por ejemplo mymaliciouswebsite.ru/stealyourpassword".

Para la comprobacion de como reproducir este error, prueba en tu PS Vita:
1) Visita http://majorsecurity...svita-demo.html con PS Vita 2.5
2) Haga clic en "Demo"
3) El navegador mostrará " http://de.playstation.com/psvita/ "en la barra de direcciones, mientras que el alojamiento está bien" http://www.majorsecurity.com ".

La vulnerabilidad es muy fácil de aplicar con pocas líneas de Javascript, y en la web Major Security podemos encontrar una prueba de concepto.
La empresa de seguridad a contactado varias veces con Sony en enero, pero todavía no se ha implementado ningun parche.


Related Posts Plugin for WordPress, Blogger...

Entradas populares de este blog

Rogero Downgrader PUP para volver a CFW 3.55

Tráiler de lanzamiento de Hitman Absolution para USA