sábado, 13 de octubre de 2007

Hace poco el investigador de seguridad Gareth Heyes descubrio un agujero de seguridad en el servicio de Google Adsense, en particular se trataba de un CSRF y a traves de un post en un prestigioso foro de seguridad publico la explotacion de esta vulnerabilidad.

Al dia de hoy ya ha liberado un exploit que se encarga de explotar dicha vulnerabilidad a traves de etiquetas de HTML formadas minuciosamente, esto es debido a que Google ya reconocio dicha vulnerabilidad como critica ya que permite realizar multiples clicks en las paginas de Adsense, a traves de Javascripts se logro esta utilidad.

No es sorprendente la rapidez con que Google cubrio esta vulnerabilidad, ya que al tratarse de un servicio de paga y en que una vulnerabildad ahi, puede desencadenar infinidad de casos de fraude en linea.

Heyes nos proporciona una descripcion de su descubrimiento atravez de su blog The Spanner.

Enlace del exploit

2 comentarios :

  1. Nap_Turiak dijo...

    No se tu, pero como se usa el exploit?

    porque a mi solo me redirige a la web de adsense.

  2. Setting dijo...

    Eso es porque la vulnerabilidad ya fue cubierta por google, pero en el momento en que salio, manda un ciclo atravez de javascripts el cual proporcionaba clicks que el atacante podia modificar el numero de clicks.