Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Gator eWallet revela información crítica
 
VSantivirus No. 1062 Año 7, Miércoles 4 de junio de 2003

 Gator eWallet revela información crítica
http://www.vsantivirus.com/vul-gator-revela.htm

Por Angela Ruiz
angela@videosoft.net.uy


Lorenzo Manuel Hernandez Garcia-Hierro de NovaPPC Security ha reportado que el programa Gator eWallet revela información crítica como los números de las tarjetas de crédito y contraseñas de los usuarios locales.

Gator (www.gator.com), es un programa que le permite guardar su información personal, número de tarjeta de crédito y otros datos, y le ayuda a rellenar los formularios usados por la gran mayoría de tiendas de ventas on-line, por medio de un solo clic.

También puede guardar nombres de usuario y contraseñas, permitiéndole acceder a sitios, cuentas de correo, y todo tipo de acceso a través de una ventana (login) del estilo nombre de usuario y contraseña.

Además, Gator rastrea los sitios que los usuarios visitan y envía esos datos a los servidores de la compañía. Gator vende luego el uso de esta información a anunciantes que pueden usarla para colocar sus propios avisos. Pero todo ello no es un secreto, los que usan Gator deberían saber de que se trata su "filosofía" (ver "Gator juega sucio", http://www.vsantivirus.com/29-08-01.htm).

El problema, revelado por Garcia-Hierro, es que toda esta información no se encripta, sólo está codificada en Base64. Esto incluye tarjetas de crédito, números y contraseñas.

Los siguientes archivos son utilizados por el programa para almacenar la información en el sistema local:

mepgh.dat
mepcme.dat
meprca.dat
mepcmeft.dat
GMT.exe.manifest
meperr.dat
mepgus.dat
mepoe m.dat
mepsnd-gs.dat
mepsnd-ksa.dat
mepcat.dat
sitehash4.dat

También se ha reportado que un usuario remoto puede obtener desde los servidores de respaldo de Gator, la información almacenada de otros usuarios.

En la página del autor hay un exploit que demuestra la forma de hacerlo, aunque no se especifica que tipo de información es posible obtener desde los servidores de respaldo.

La información original puede obtenerse en el siguiente enlace:
http://security.novappc.com/gator-analisis

La única solución para esta falla, es no utilizar Gator.


Créditos: Lorenzo Hernandez Garcia-Hierro <novappc@novappc.com>


Más información sobre Gator en VSAntivirus

Gator sigue siendo un troyano para algunos antivirus
http://www.vsantivirus.com/08-03-02.htm

Gator permite la descarga y ejecución de troyanos
http://www.vsantivirus.com/vul-gator.htm

Gator juega sucio
http://www.vsantivirus.com/29-08-01.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS