Autor Tema: KDE Konqueror vulnerable a inyección de cookies  (Leído 2156 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
KDE Konqueror vulnerable a inyección de cookies
« en: 24 de Agosto de 2004, 06:46:58 pm »
KDE Konqueror vulnerable a inyección de cookies

El navegador Konqueror de KDE, posee una vulnerabilidad que puede ser potencialmente aprovechada por usuarios maliciosos para llevar a cabo una sesión de "ataque de fijación" de sesión, a través de un cruce de dominios.

Muchas aplicaciones basadas en web, utilizan identificadores de sesión (IDs) para crear un entorno amistoso al usuario. El servidor genera un ID, y envía esta información al navegador, asegurándose cada cierto tiempo, que sea el mismo ID el devuelto por el navegador al requerirse alguna interacción de parte del usuario. Con ello se verifica que la sesión sigue siendo válida y que es el mismo usuario el que la utiliza. Esta información es almacenada en el navegador dentro de cookies.

Los sitios web que operan bajo los dominios afectados por esta vulnerabilidad, pueden colocar cookies de HTTP de tal manera que el navegador Konqueror podrá enviar dichas cookies a todos los sitios web que operen bajo el mismo dominio.

Un sitio web malicioso puede utilizar esta característica como parte de un ataque de fijación de sesión. En un ataque de esta clase, el atacante puede fijar la identificación ID antes que el usuario se conecte con el servidor, con lo cuál se elimina la necesidad de obtenerla después. Esto podría permitir al atacante hacerse pasar por el verdadero usuario, haciendo un uso ilegítimo de sus credenciales.

Existen ejemplos (en inglés), en el siguiente documento: http://www.acros.si/papers/session_fixation.pdf

Son afectados todos los dominios secundarios de primer nivel que utilicen más de 2 caracteres en la parte secundaria del nombre de dominio. También se requiere que ésta sea diferente de com, net, mil, org, gov, edu o int. Ejemplos de dominios afectados son .ltd.uk, .plc.uk y .firm.in

En cambio, dominios como .co.uk, .co.in y .com no son afectados.
Son vulnerables todas las versiones KDE hasta la 3.2.3 inclusive. La solución es actualizar Konqueror a una versión superior.

Más información:
KDE Security Advisory:
Konqueror Cross-Domain Cookie Injection
http://www.kde.org/info/security/advisory-20040823-1.txt
Publicado en: http://www.vsantivirus.com/vul-konqueror-fix-session.htm

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
KDE Konqueror vulnerable a inyección de cookies
« Respuesta #1 en: 24 de Agosto de 2004, 06:49:27 pm »
Gracias danae...  
Adelante con esa actualizacion pues los usuarios de ese navegador.

un saludo

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License