Un grupo de acad\u00e9micos del Instituto de Tecnolog\u00eda de Nueva Jersey (NJIT) advirti\u00f3 sobre una t\u00e9cnica novedosa que podr\u00eda usarse para vencer las protecciones de anonimato e identificar a un visitante \u00fanico del sitio web.<\/p>\n
“Un atacante que tiene control total o parcial sobre un sitio web puede saber si un objetivo espec\u00edfico (es decir, un individuo \u00fanico) est\u00e1 navegando por el sitio web”, dijeron los investigadores. dijo<\/a>. “El atacante conoce este objetivo solo a trav\u00e9s de un identificador p\u00fablico, como una direcci\u00f3n de correo electr\u00f3nico o un identificador de Twitter”.<\/p>\n El objetivo basado en cach\u00e9 ataque de anonimizaci\u00f3n<\/a> es una fuga entre sitios en la que el adversario aprovecha un servicio como Google Drive, Dropbox o YouTube para compartir de forma privada un recurso (por ejemplo, una imagen, un video o una lista de reproducci\u00f3n de YouTube) con el objetivo, y luego incorpora el recurso compartido en el sitio web del ataque.<\/p>\n Esto se puede lograr, por ejemplo, compartiendo de forma privada el recurso con el objetivo usando la direcci\u00f3n de correo electr\u00f3nico de la v\u00edctima o el nombre de usuario apropiado asociado con el servicio y luego insertando el recurso filtrado usando una etiqueta HTML .<\/p>\n En el siguiente paso, el atacante enga\u00f1a a la v\u00edctima para que visite el sitio web malicioso y haga clic en el contenido antes mencionado, lo que hace que el recurso compartido se cargue como un ventana emergente<\/a> ventana (a diferencia de una ventana emergente) o una pesta\u00f1a del navegador: un m\u00e9todo que los anunciantes han utilizado para cargar anuncios furtivamente.<\/p>\n Esta p\u00e1gina de explotaci\u00f3n, tal como la presenta el navegador del objetivo, se usa para determinar si el visitante puede acceder al recurso compartido, el acceso exitoso indica que el visitante es efectivamente el objetivo previsto.<\/p>\n El ataque, en pocas palabras, tiene como objetivo desenmascarar a los usuarios de un sitio web bajo el control del atacante conectando la lista de cuentas vinculadas a esas personas con sus cuentas de redes sociales o direcciones de correo electr\u00f3nico a trav\u00e9s de un contenido compartido.<\/p>\n En un escenario hipot\u00e9tico, un mal actor podr\u00eda compartir un video alojado en Google Drive con la direcci\u00f3n de correo electr\u00f3nico de un objetivo y hacer un seguimiento insertando este video en el sitio web del se\u00f1uelo. Por lo tanto, cuando los visitantes aterrizan en el portal, una carga exitosa del video podr\u00eda usarse como criterio para inferir si su v\u00edctima es una de ellas.<\/p>\n Los ataques, que son pr\u00e1cticos para explotar en sistemas de escritorio y m\u00f3viles con m\u00faltiples microarquitecturas de CPU y diferentes navegadores web, son posibles por medio de un canal lateral basado en cach\u00e9<\/a> eso se usa para saber si el recurso compartido se ha cargado y, por lo tanto, distinguir entre usuarios espec\u00edficos y no espec\u00edficos.<\/p>\n Dicho de otra manera, la idea es observar las sutiles diferencias de tiempo que surgen cuando los dos conjuntos de usuarios acceden al recurso compartido, lo que, a su vez, ocurre debido a las diferencias en el tiempo que se tarda en devolver una respuesta adecuada desde la web. servidor dependiendo del estado de autorizaci\u00f3n del usuario.<\/p>\n Los ataques tambi\u00e9n tienen en cuenta un segundo conjunto de diferencias en el lado del cliente que ocurre cuando el navegador web presenta el contenido relevante o la p\u00e1gina de error en funci\u00f3n de la respuesta recibida.<\/p>\n “Hay dos causas principales para las diferencias en las fugas de canal lateral observadas entre usuarios objetivo y no objetivo: una diferencia de tiempo del lado del servidor y una diferencia de representaci\u00f3n del lado del cliente”, dijeron los investigadores.<\/p>\n Si bien las plataformas m\u00e1s populares, como las de Google, Facebook, Instagram, LinkedIn, Twitter y TikTok, se encontraron susceptibles, un servicio notable que es inmune al ataque es Apple iCloud.<\/p>\n Vale la pena se\u00f1alar que el m\u00e9todo de anonimizaci\u00f3n se basa en el requisito previo de que el usuario objetivo ya haya iniciado sesi\u00f3n en el servicio. Como mitigaci\u00f3n, los investigadores lanzaron una extensi\u00f3n de navegador llamada Leakuidator+ que est\u00e1 disponible para Cromo<\/a>, Firefox<\/a>y navegadores Tor.<\/p>\n Para contrarrestar los canales secundarios de tiempo y representaci\u00f3n, se recomienda a los propietarios de sitios web que dise\u00f1en servidores web para devolver sus respuestas en tiempo constante, independientemente de si el usuario est\u00e1 habilitado para acceder al recurso compartido, y hacer que sus p\u00e1ginas de error sean lo m\u00e1s similares posible al contenido. p\u00e1ginas para minimizar las diferencias observables por el atacante.<\/p>\n “Como ejemplo, si a un usuario autorizado se le va a mostrar un video, la p\u00e1gina de error para el usuario no objetivo tambi\u00e9n debe mostrar un video”, dijeron los investigadores, y agregar sitios web tambi\u00e9n debe requerir la interacci\u00f3n del usuario. antes de renderizar el contenido.<\/p>\n “Conocer la identidad precisa de la persona que actualmente est\u00e1 visitando un sitio web puede ser el punto de partida para una variedad de actividades nefastas que puede ejecutar el operador de ese sitio web”.<\/p>\n Los hallazgos llegan semanas despu\u00e9s de que investigadores de la Universidad de Hamburgo, Alemania, demostrado<\/a> que los dispositivos m\u00f3viles filtran informaci\u00f3n de identificaci\u00f3n, como contrase\u00f1as y lugares de vacaciones anteriores, a trav\u00e9s de solicitudes de sondeo Wi-Fi.<\/p>\n En un desarrollo relacionado, los investigadores del MIT el mes pasado revel\u00f3<\/a> la causa ra\u00edz detr\u00e1s de un ataque de huellas dactilares en un sitio web no se debe a las se\u00f1ales generadas por la contenci\u00f3n de cach\u00e9 (tambi\u00e9n conocido como un canal lateral basado en cach\u00e9) sino a interrupciones del sistema<\/a>al tiempo que muestra que los canales laterales basados \u200b\u200b\u200b\u200ben interrupciones se pueden usar para montar<\/a> un poderoso ataque de huellas dactilares de sitios web.<\/p>\n <\/p>\n<\/div>\n![\"anonimato\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657913516_107_El-nuevo-ataque-de-canal-lateral-de-cache-puede-anonimizar.jpg\" "\\"anonimato\\"")
<\/div>\n![\"Ataque](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657913516_567_El-nuevo-ataque-de-canal-lateral-de-cache-puede-anonimizar.jpg\" "\\"Ataque")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n