« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Opera, detección remota de directorio o archivo local  (Leído 2498 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Opera, detección remota de directorio o archivo local
« en: 18 de Agosto de 2004, 01:00:05 pm »
Opera, detección remota de directorio o archivo local

GreyMagic Software de Israel, publicó los detalles de un problema detectado durante la investigación de una prueba de concepto, relacionada con un exploit para una vulnerabilidad en el navegador Opera reportada recientemente (ver "Opera puede permitir ataques cross-site scripting", http://www.vsantivirus.com/vul-opera-location.htm).

Para demostrar dicha vulnerabilidad, se necesitaba encontrar una manera de identificar el directorio raíz del sistema de la víctima, a los efectos de localizar un recurso específico.

Después de un poco de investigación, se encontró que se podía determinar fácilmente si un directorio o un archivo, existía o no.

Cuándo un archivo o carpeta inexistentes son asignados a un IFRAME (una etiqueta que abre una ventana del navegador dentro de otra), un error es mostrado al usuario y la actual ubicación del IFRAME no cambia.

Esta situación puede ser detectada fácilmente por un atacante que utilice un IFRAME accesible (dentro del mismo dominio). Cambiando su URL para que apunte a la ubicación de un archivo o directorio, y verificando luego si se produce un error al tratar de acceder a ese dominio, el atacante puede determinar si el recurso existe.

Un URL (Uniform Resources Locator o Localizador Uniforme de Recursos), es simplemente un "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML.

Cómo ejemplo, GreyMagic publica en su sitio, el código para determinar si la carpeta "c:/winnt" existe.

Un intruso, podría realizar estas acciones con un grupo de directorios hasta encontrar el correcto, o determinar si un programa específico se ha instalado.

Sobre este tema, es válida la misma prueba de concepto realizada para el anterior aviso sobre Opera (disponible en "Opera puede permitir ataques cross-site scripting", http://www.vsantivirus.com/vul-opera-location.htm).

La solución es actualizarse a la versión 7.54 de Opera. Uno de los cambios que introduce esta versión, debería bloquear completamente el acceso al protocolo "file://" a URLs que no sean locales, haciendo imposible la explotación de esta vulnerabilidad.

El fallo fue confirmado en Opera 7.52 y 7.53 (para Windows, Linux y Mac), aunque podría producirse también en versiones anteriores.

Descarga Opera 7.54:
http://www.opera.com/download/

Relacionados:
GreyMagic Security Advisory GM#009-OP
17 Aug 2004. Topic: Opera Local File/Directory Detection.
http://www.greymagic.com/security/advisories/gm009-op/
publicado en: http://www.vsantivirus.com/vul-opera-deteccion-file.htm
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.