domingo, diciembre 30, 2012

La culpa es del pu$·" Cartman de los ·"$"·%

Hace unos días un amigo por Twitter me avisó de que Google Chrome alertaba a los usuarios de que en El lado del mal se estaba distribuyendo malware. Tras conectarme a probarlo en mi equipo no encontré la misma alerta, así que pensé que sería algo como cuando empadronaron este blog como un sitio peligroso de "hacking" pero al no ser global, pensé en algún ataque man in the middle tipo al de Linux/Chapro.A o al que contaba Thor con el malware que hacía de rogue DHCP en la conexión del amigo que me avisó.

Sin embargo, al probar la URL concreta de la web que me reportó, pude comprobar que a mí también me salía la alerta, así que le dediqué un poco más de tiempo a investigar qué pasaba. Al final descubrí que la culpa de todo la tiene el pu$·% Cartman de los ·$"$3 y un antiguo fallo de diseño de Blogger que ya parece que está subsanado. Os cuento la historia para que saquéis de ella "malignas" y "benignas" ideas.

Si entras en el artículo de "Oracle se olvidó del .es" con Google Chrome verás que te sale una alerta de seguridad que dice que puedes infectarte de malware o cosas peores - como leer el post -.

Figura 1: Alerta de software malicioso en El lado del mal

La alerta, en detalle, hace referencia a un contenido que viene desde Lycos, así que solo hay que analizar el contenido con las herramientas del desarrollador para ver qué es lo que está viniendo desde esa ubicación.

Figura 2: El contenido que viene desde Lycos es una foto de Cartman

Al final resultó ser un avatar, subido por el amigo Borja Lanseros que se había puesto una imagen de Cartman hace mucho tiempo, que era cargada desde esa ubicación, y ahora Google Chrome está bloqueado dicha ubicación.

Figura 3: Pidiendo la ruta de la imagen en Lycos desde Google Chrome

Por supuesto quise probar si esto se podía hacer a día de hoy [el post es del año 2007] y fui a configurarme una imagen remota en mi avatar de Blogger, pero lo que hace el sistema hoy en día es copiar la imagen, con lo que no hace carga remota de ficheros.

Viendo esto, cualquier sitio que permita cargar imágenes remotas en avatares puede ser "trolleado" con un avatar desde esa URL, ya que hará que los visitantes de Google Chrome reciban una alerta como esta de malware.

Saludos Malignos!

3 comentarios:

Alejandro Eguía dijo...

Lo había visto con imágenes remotas cargadas en los post, sucede en cualquier sitio, pero nunca desde el avatar xD

Que extraño que esas imágenes no se actualizaran "solas" cuando arreglaron el fallo en Blogger.

Anónimo dijo...

Supongo que todos los que visitamos foro.elhacker estamos hasta la polla de esto xDDDDD

Borja dijo...

Han matado a Kenny!!! Hijos de %&$*!!!! A trollear se ha dicho :)

Entradas populares