Un fallo en Firefox afecta a usuarios de IRC

Los hacker han encontrado una vulnerabilidad del navegador Mozilla Firefox que está ocasionando problemas en Freenode y otras redes empleadas por los usuarios de Internet Realy Chat (IRC).

El código JavaScript utiliza una propiedad que hace posible que Firefox mande datos mediante varios puertos que no se encuentran relacionados con la navegación web. Con una parte del código JavaScript incrustado en un enlace de una página web, los atacantes obligan a los usuarios del navegador de código abierto a incorporarse a las redes de IRC y a los canales de navegación que poseen la misma dirección web.

Teniendo en cuenta que los usuarios de Firefox conservan el enlace, los navegadores se ven obligados a spammear los canales de navegación. Esto se produce porque a través de la transmisión de secuencias de comando con el puerto 6667, los usuarios que entran en el enlace, para que se conecte de forma automática al servidor IRC, comienzan a lanzar una oleada de textos ofensivos y enlaces maliciosos. Esto ha supuesto un ataque de virus que ha ocasionado grandes problemas en este último mes.

A consecuencia de que los hacker han aprovechado este fallo, un gran número de usuarios de la redFreenode han sido baneados debido a que, cuando pinchaban en el enlace, se incorporaban a la red y la llenaban de spam.

Uno de los atacantes, apodado como Weev, dijo que “Recibimos un enorme efecto de vuelta”. En cuanto al proceso de baneos de un usuario de un servidor de IRC por spam o actuaciones inapropiadas, señaló que “tenemos a la gente que usa Freenode realmente enlazados entre sí”.

Weev afirmó que el ataque no es efectivo con Internet Explorer ni con Safari, pero que si “podría” funcionar con otros navegadores.

Por otro lado, las redes IRC, como Efnet y OFTC, han conseguido bloquear los ataques, pero en el momento de escribir los operadores Freenode, las amenazas aún pelean por protegerse.

En la página web de Freenode se avisa a sus usuarios de que “Si bien estamos haciendo lo posible para mitigar el spam, le pedimos que mire cuidadosamente los lugares inusuales o URL’s que puede visitar en un próximo futuro, para asegurarse de que no están siendo engañados en la visita a algún site”.

El experto de seguridad Web de Rober “RSnake” Hasen, cataloga la técnica como “exploit interprotocolo”. Ha señalado que “Es la primera vez que lo he visto realmente utilizado” y anadió que “Desde hace tiempo hemos mantenido la teoría de que este ataque era posible. Los navegadores no deberían disponer de conexiones a los puertos no relacionados con HTTP”.

código JavaScript, Efnet, fallo en Firefox, Freenode, Internet Realy Chat, IRC, Mozilla Firefox, OFTC, spam, “exploit interprotocolo”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *