KDE Konqueror vulnerable a inyección de cookiesEl navegador Konqueror de KDE, posee una vulnerabilidad que puede ser potencialmente aprovechada por usuarios maliciosos para llevar a cabo una sesión de "ataque de fijación" de sesión, a través de un cruce de dominios.
Muchas aplicaciones basadas en web, utilizan identificadores de sesión (IDs) para crear un entorno amistoso al usuario. El servidor genera un ID, y envía esta información al navegador, asegurándose cada cierto tiempo, que sea el mismo ID el devuelto por el navegador al requerirse alguna interacción de parte del usuario. Con ello se verifica que la sesión sigue siendo válida y que es el mismo usuario el que la utiliza. Esta información es almacenada en el navegador dentro de cookies.
Los sitios web que operan bajo los dominios afectados por esta vulnerabilidad, pueden colocar cookies de HTTP de tal manera que el navegador Konqueror podrá enviar dichas cookies a todos los sitios web que operen bajo el mismo dominio.
Un sitio web malicioso puede utilizar esta característica como parte de un ataque de fijación de sesión. En un ataque de esta clase, el atacante puede fijar la identificación ID antes que el usuario se conecte con el servidor, con lo cuál se elimina la necesidad de obtenerla después. Esto podría permitir al atacante hacerse pasar por el verdadero usuario, haciendo un uso ilegítimo de sus credenciales.
Existen ejemplos (en inglés), en el siguiente documento:
http://www.acros.si/papers/session_fixation.pdfSon afectados todos los dominios secundarios de primer nivel que utilicen más de 2 caracteres en la parte secundaria del nombre de dominio. También se requiere que ésta sea diferente de com, net, mil, org, gov, edu o int. Ejemplos de dominios afectados son .ltd.uk, .plc.uk y .firm.in
En cambio, dominios como .co.uk, .co.in y .com no son afectados.
Son vulnerables todas las versiones KDE hasta la 3.2.3 inclusive. La solución es actualizar Konqueror a una versión superior.
Más información:
KDE Security Advisory:
Konqueror Cross-Domain Cookie Injection
http://www.kde.org/info/security/advisory-20040823-1.txtPublicado en:
http://www.vsantivirus.com/vul-konqueror-fix-session.htm