El atacante que conoce los errores de programación puede obligar al navegador a comportarse de una manera concreta. La forma más común en que puede fallar es ‘cayéndose’. En un ordenador que no cuente con protección de memoria la caída del navegador puede`echar abajo´ todo el sistema, lo que puede producir un ataque de negación del servicio.

Pero las caídas no son la única forma en que puede patinar el navegador. Un asaltante realmente hábil puede provocar que falle de tal manera que alguna área de almacenamiento sobreescriba la pila del programa. Así, cuando el programa regrese de una función, el contenido del área de almacenamiento puede ser ejecutado como programa.

Además, existen ciertos ataques que utilizan el funcionamiento normal de los navegadores para acceder a información privada del usuario. Este tipo de agresión permite que cualquier sitio web conozca si un usuario ha visitado o no recientemente una página.
En general, la lista de sitios visitados por el internauta contiene información detallada sobre su situación familiar, económica y sanitaria, por lo que los usuarios consideran que el historial de navegación son datos confidenciales que no deben ser conocidos por terceras personas.

La forma en que un servidor web malicioso puede obtener toda esta información es utilizando la medición del tiempo que le conlleva al navegador la realización de ciertas tareas. Así, se dividen los diferentes tipos de ataque:

Cache web: Los navegadores utilizan la caché para guardar copias de los ficheros accedidos más recientemente. El propósito de esta ‘memoria’ es permitir que el acceso a las últimas páginas visitadas sea más rápido. Midiendo el tiempo de acceso, un atacante puede determinar si el fichero está o no está en la caché y por lo tanto, saber si el usuario ha accedido o no recientemente a dicho fichero.

Herramientas de anonimato. Existen varios utensilios que permiten navegar por la red de forma anónima, como anonymizer.com, Crowds, o Zero Knowledge Freedom. Estas herramientas envían requerimientos web a través de cierto tipo de intermediarios que ocultan la dirección del peticionario original.

Desgraciadamente, dado que los accesos a través de estos sistemas son objeto de catching, ninguno de estos útiles previene los ataques de tiempo antes mencionados. Es más, en vez de eso, los citados sistemas consiguen facilitar el ataque.

Las aplicaciones auxiliares -programas especiales que el navegador ejecuta de forma automática cuando recibe un archivo cuyo tipo no es ni de texto ASCII ni HTML, ni tampoco con el formato para imágenes GIF O JPEG- también pueden dar problemas con la seguridad. Esto se debe a que se ejecutan en el ordenador del usuario pero toman información proporcionada por el servidor web. Si la aplicación auxiliar posee características con cierto poder, un sitio web hostil puede utilizarla en contra de los intereses del usuario.

Muchas aplicaciones auxiliares son descargadas mediante enlaces que aparecen en sitios web y necesitan cierta información de estos sitios. El peligro es que no hay forma de que la persona que se baja esta aplicación esté segura de que obtiene una copia auténtica de la aplicación y no una versión modificada para incorporar alguna función hostil.

Uno de los tipos de aplicación más poderoso es el intérprete de un lenguaje de programación de propósito general: dada una entrada adecuada, puede abrir, leer, modificar o borrar archivos del disco duro del ordenador. Al ser tan poderosos, los intérpretes nunca deben configurarse como aplicaciones auxiliares. Tampoco otros programas específicos se recomienda que vayan asociados como aplicaciones auxiliares a los navegadores.

Para un correcto y seguro uso de su navegador, averigüe los programas que debe evitar o qué tipos de lenguajes de programación son fiables. Además, conozca las advertencias actualizadas de los principales proveedores de navegadores comerciales.

ROBOTIKER, Nº 12
http://revista.robotiker.com