CITIVILLE Y ZINGA MALICIOSOS
CitiVille y Zynga Maciliosos..Encontrando el <iframe> PoC
Bueno como ya me sabeís de sobra soy hacker de Demostrar sin decir ni "mu", porque lo dejo todo claro y bien claro.
La historia es la siguiente. Como estoy recibiendo todo el puto día Invitaciones de CityVille y a muchos de ellos los quiero un "Web" porque los conozco desde que era pequeños, y a otros porque son colegas o seguidores míos y alumnos de hacking, pues hasta ahora, como no me he encontrado por ahí nada visual del peligro de Zynga, o por lo menos nada fumable que se comparta entre colegas .. por lo tanto , esto va por los usuarios "normales", a los que nosotros llamamos "lusers".
Directamente lo que he hecho ha sido ir a CityVille y analizar el código oculto que vosotros no veís ni a la de tres pero que está !!!... Si no teneís los navegadores actualizados ( y aunque los tengáis ..) estáis expuestos a los ataques "más" jodidos que puede existir en red .. y por suspuesto, MacOsx y Safari se lo comen igual, porque estos <iframes> maliciosos son aceptados por TODOS cuando damos a "ACEPTAR" en las condiciones.
Peeeeeeeeeeero en las condiciones no te habla nada de JavaScript con "redireccionamientos", "fuga" de identidad" "traspaso de Id" y Toda tu vida a realmente no se sabe quien, porque desde el momento que aceptaís, jamás sabreís donde están vuestros datos y por supuesto no los recuperareís jamás, porque esto es Internet y el no leer.
Por lo tanto .. al lío.
ZYNGA INFORMATION DISCLOSURE
JavaScript <Iframe> Users Panik
Prueba de Concepto
Proof Of Concept
Entrada en Zynga y City.... Aviso de Peligro e <iframe>
El riesgo es acojonate, mi mundo, mi vida ...
Continuamos el Análisis y más sustos ...
ZYNGA SE LLEVA TU VIDA..La mía NO!!!
Mi muro Limpio, No hay ni -->JavaScript :P
ESTO ES PARA TODOS MIS AMIGOS Y CONOCIDOS EN FACEBOOK
Buen Sábado
Maquiavelo