miércoles, 10 de junio de 2020

Vulnerabilidad: Falsificación de sitios web en Microsoft Bing Search para teléfonos Android

Un grupo de investigadores ha revelado el hallazgo de una vulnerabilidad en el buscador Bing para dispositivos móviles con sistema operativo Android. Acorde a expertos de una empresa de ciberseguridad, la explotación exitosa de esta falla permitiría la creación de sitios web falsificados.

Esta vulnerabilidad existe debido a un incorrecto procesamiento del contenido HTML; los actores de amenazas pueden explotar la vulnerabilidad para crear sitios web maliciosos y engañar a los usuarios, haciéndoles creer que están visitando páginas legítimas.   

Los expertos de la empresa de ciberseguridad conocen esta variante de ataque como spoofing.

Identificada como CVE-2020-1329, esta vulnerabilidad recibió un puntaje de 4.7/10 en la escala del Common Vulnerability Scoring System (CVSS), por lo que se le considera una falla de severidad media.

La falla podría ser explotada por hackers remotos no autenticados, aunque hasta el momento no se ha reportado la existencia de un exploit para el ataque. Los parches ya están disponibles, por lo que los usuarios de smartphones Android sólo deben instalar las actualizaciones enviadas por la compañía a sus dispositivos, mencionan los expertos en ciberseguridad.  

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

El cargo Vulnerabilidad: Falsificación de sitios web en Microsoft Bing Search para teléfonos Android apareció primero en Noticias de seguridad informática | Ciberseguridad | Hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario