- Otras noticias
Las empresas utilizan el spam como herramienta para revalorizar sus acciones
Aumenta la alerta por posible gusano de Windows
Varios servidores públicos bajo Linux están en riesgo por un mismo fallo
Actualización de seguridad para Samba.jpg)
Los agujeros de Internet Explorer dan un empujón a los navegadores alternativos
Sobrescritura de memoria en Acrobat y Acrobat Reader
El uso de famosos como gancho para distribuir malware, una práctica cada vez más común
'Netsky.D' está ya presente en uno de cada once 'e-mails' que circulan por la Internet española
Bill Gates advierte a las empresas sobre la inseguridad en la red
Desbordamiento de buffer en Ethereal
- En el foro
-
VULNERABILIDADES
Múltiples vulnerabilidades en Pocket IE
01 Feb 2005 | VS ANTIVIRUS
El potencial para explotar estas vulnerabilidades, está limitado solo por la imaginación del atacante, según publica vsantivirus.
Sin embargo, como Pocket IE posee menos funcionalidades que su hermano mayor, las técnicas de un ataque están severamente limitadas. Por ejemplo, Pocket IE no soporta la etiqueta IFRAME, ampliamente usada en recientes ataques al Internet Explorer. Tampoco soporta todos los comandos de JavaScript comúnmente utilizados por los atacantes.
Uno de los fallos, permite la ofuscación de la dirección (URL), de modo que el usuario puede creer estar en un sitio legítimo, cuando en realidad se encuentra en una página controlada por un pirata. Adicionalmente, Pocket IE procesa los protocolos en el formato "[protocolo]:/ /usuario : password @ website", lo que combinado con una dirección en formato Unicode, puede engañar a un usuario respecto al sitio visitado.
Por ejemplo, la dirección IP del dominio www.airscanner.com es 69.0.200.106. Este valor, representado en formato Unicode, sería el siguiente:%36%39%2E%30%2E%32%30%30%2E%31%30%36
Una dirección del tipo:
http:/ /www .paypal .com&login .rand-
%00%01AE67D12EF9090AB933@%36%39%2E
%30%2E%32%30%30%2E%31%30%36/Llevaría al usuario al sitio www.airscanner.com y no al de www.paypal.com .
El segundo fallo permite el acceso a archivos locales. Pocket IE puede lanzar archivos locales o cargarlos en el navegador para visualizarlos mediante el programa por defecto, utilizando el protocolo "file:/ /". Esto permite acceder a archivos xls, htc, htp, cpl, ini, 2bp, o a cualquier carpeta.
La tercera vulnerabilidad, aunque en si misma no es un error, puede proporcionar un importante vector de ataque. Si un archivo local puede ser cargado dentro de una ventana con marcos en Pocket IE, y dicho archivo contiene una sección <div></div>, dicha sección puede ser sobrescrita mediante JavaScript (innerHTML), por una página descargada de un sitio remoto.
También podría ser posible utilizar scripting XFrame directamente contra cualquier sitio que utilice etiquetas <div>, asumiendo se conozca el valor de identificación (por ejemplo, PHPBB). Esto no requiere acceso a ningún archivo local.
Un ejemplo de un ataque que combina estas debilidades ha sido publicado como prueba de concepto.
Airscanner ha notificado a Microsoft de estos fallos.
Relacionados:
Pocket IE Attack Overview
http://www.airscanner.com/tests/ie_flaw/ie_attack.htm - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
