Caché de los browsers: una vía de ataque para los hackers

7 Ago 2006 en Seguridad

En la conferencia sobre seguridad Black Hat realizada en Las Vegas durante toda la semana pasada, Corey Benninger, consultor senior de McAfee Foundstone, explicó porqué el caché de un browser es una fuente de premios instantáneos para hackers.
El caché de un browser se utiliza para mejorar la experiencia del usuario. Almacena páginas y otros datos para que se recargue una página desde ese caché cuando el usuario hace click en retroceso.
El problema es que ese caché puede almacenar también datos ingresados por el usuario como parte de interfaces que se auto completan. Esos datos pueden incluir información personal identificable como números de tarjetas de crédito o información bancaria.
Los vectores típicos de ataque incluyen el depósito de un troyano o keylogger que es capaz de recoger esa información. Pero la información del browser que queda en el caché es una gratificación instantánea para el hacker, según Benninger, ya que accede a datos del usuario más rápido que con los otros ardides.
La información en caché puede estar en varias formas. Puede ser la historia del usuario, con detalles de sitios visitados. Los parámetros en las URL pueden incluir identificación de sesiones, nombres de usuarios y números de cuentas. El ingreso de formularios es otra fuente de acceso a información personal. La función de auto completado utiliza información del caché para facilitar el trabajo del usuario.
La herramienta desarrollada por Foundstone llamada dumpAutoComplete fue descrita por Benninger como uno de los medios para obtener información del caché. La herramienta también puede convertir el formato de historial de FireFox de datos históricos a XML.
Benninger recomendó eliminar los tags de auto completado en los sitios cuando se trate de información confidencial. Del lado de los usuarios, se aconseja ir limpiando el caché a medida que se trabaja. (Ir a “herramientas, luego a opciones de Internet y borrar historial).