Un peligro real llamado Gummy Browsers

Investigadores universitarios en los Estados Unidos han desarrollado un nuevo ataque de captura de huellas dactilares y suplantación de navegador llamado Gummy Browsers. Sienten lo fácil que es llevar a cabo el ataque y las graves implicaciones que puede tener y esa es la causa de este articulo, para hacerlos saber del peligro que esta amenaza presenta.

Según BleepingComputer, el método del ataque Gummy Browsers sigue un patrón en el que se determina que una víctima accede a un sitio web malicioso, por lo que este sería el momento en que los piratas informáticos podrían obtener sus huellas dactilares. Dado esto, los ciberdelincuentes pueden ir a una plataforma de destino para realizar suplantación de identidad (phishing).

Cabe destacar que estos expertos generaron mediante scripts ya existentes o aduaneros una huella dactilar del usuario. Luego, desarrollaron 3 métodos para que el usuario se suplantara en diferentes sitios web.

Inyección de script

Con la ejecución de scripts como Selenium, por ejemplo, que contienen valores extraídos de llamadas API de JavaScript, se puede falsificar una huella digital.

Depuración de herramientas y Configuración del navegador

Estas tácticas son útiles si se desea cambiar el atributo del navegador, el atributo se puede modificar en cualquier valor personalizado. Estos tendrán un impacto, en primer lugar, en la API de JavaScript y, en segundo lugar, en el valor coincidente del encabezado HTTP.

Alteración del guión

Las propiedades del navegador se pueden cambiar con valores falsificados. Las propiedades del navegador se pueden cambiar con valores falsificados. Esto podría hacerse antes de que los scripts del sitio web se envíen al servidor web y se modifiquen.

La amenaza de un ataque de Gummy Browsers es real, la suplantación de identidad puede determinar que un script se confunda con un humano, haciendo que parezca que no es un bot. Además los servicios de autenticación normalmente tienen ciertas características de seguridad destinadas a verificar si un usuario es legítimo o no. Un ejemplo es Oracle o SecureAuth IdP y es que Gummy Browser puede utilizarse como un medio para evitar este tipo de controles de seguridad cosa que ya es bastante preocupante y por eso debemos tomar medidas de seguridad.

Entradas relacionadas

Dejar un Comentario