Qué es Java
Barreras de seguridad
Prohibido
Líneas futuras
Cómo firmar applets
Consejos
Recursos
Enmascaramiento
| Ataques |
| Robo de información |
| Destrucción de información |
| Robo de recursos |
| Denegación de servicio |
| Enmascaramiento |
| Engaño |
| Línea Maginot |
Las applets de Java proporcionan a cualquier persona que escriba páginas Web la capacidad de hacerse pasar por otra persona a la hora de enviar correos (spoofing). Todos los usuarios avezados de Unix saben que una forma muy sencilla de falsificar correos electrónicos es hablar directamente con el programa de envío de correo (sendmail) a través del puerto 25 (correspondiente al protocolo SMTP). Podéis encontrar una descripción en Correo anónimo vía telnet.
Una applet de Java es capaz de abrir un socket a dicho puerto 25 y a partir de ahí, seguir todos los pasos del protocolo y enviar así un correo falso. También poséis consultar un applet de Java que actúa como sencillo remailer. Esa applet se puede adaptar sin mucho trabajo para que cuando la cargues desde una página cualquiera en la Red, envíe un correo DESDE TU MÁQUINA sin que tú te enteres en absoluto. ¿Te imaginas lo que eso puede suponerte?
Nota: Por supuesto, que para ello, tu máquina debe monitorizar el puerto 25, no serviría si usa un cliente de POP Mail.
Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.