- Otras noticias
Seguridad en conexiones VPN
Ejecución remota de código en HP Software Update.jpg)
Los fraudes a través del correo electrónico han afectado a cerca de 11 millones de personas
Las palabras que jamás deberían ser buscadas en Internet
Descubiertos los detalles de la vulnerabilidad en el protocolo DNS
Cuidado con el spam por San Valentín
ALERTA: Un virus amenaza con un importante ataque para el 11 de marzo
Grave vulnerabilidad en Windows permite elevar privilegios.jpg)
Ejecución remota de código en Firefox 1.0.3.jpg)
Grave vulnerabilidad en Oracle
- En el foro
-
VULNERABILIDADES
Múltiples vulnerabilidades en Pocket IE
01 Feb 2005 | VS ANTIVIRUS
El potencial para explotar estas vulnerabilidades, está limitado solo por la imaginación del atacante, según publica vsantivirus.
Sin embargo, como Pocket IE posee menos funcionalidades que su hermano mayor, las técnicas de un ataque están severamente limitadas. Por ejemplo, Pocket IE no soporta la etiqueta IFRAME, ampliamente usada en recientes ataques al Internet Explorer. Tampoco soporta todos los comandos de JavaScript comúnmente utilizados por los atacantes.
Uno de los fallos, permite la ofuscación de la dirección (URL), de modo que el usuario puede creer estar en un sitio legítimo, cuando en realidad se encuentra en una página controlada por un pirata. Adicionalmente, Pocket IE procesa los protocolos en el formato "[protocolo]:/ /usuario : password @ website", lo que combinado con una dirección en formato Unicode, puede engañar a un usuario respecto al sitio visitado.
Por ejemplo, la dirección IP del dominio www.airscanner.com es 69.0.200.106. Este valor, representado en formato Unicode, sería el siguiente:%36%39%2E%30%2E%32%30%30%2E%31%30%36
Una dirección del tipo:
http:/ /www .paypal .com&login .rand-
%00%01AE67D12EF9090AB933@%36%39%2E
%30%2E%32%30%30%2E%31%30%36/Llevaría al usuario al sitio www.airscanner.com y no al de www.paypal.com .
El segundo fallo permite el acceso a archivos locales. Pocket IE puede lanzar archivos locales o cargarlos en el navegador para visualizarlos mediante el programa por defecto, utilizando el protocolo "file:/ /". Esto permite acceder a archivos xls, htc, htp, cpl, ini, 2bp, o a cualquier carpeta.
La tercera vulnerabilidad, aunque en si misma no es un error, puede proporcionar un importante vector de ataque. Si un archivo local puede ser cargado dentro de una ventana con marcos en Pocket IE, y dicho archivo contiene una sección <div></div>, dicha sección puede ser sobrescrita mediante JavaScript (innerHTML), por una página descargada de un sitio remoto.
También podría ser posible utilizar scripting XFrame directamente contra cualquier sitio que utilice etiquetas <div>, asumiendo se conozca el valor de identificación (por ejemplo, PHPBB). Esto no requiere acceso a ningún archivo local.
Un ejemplo de un ataque que combina estas debilidades ha sido publicado como prueba de concepto.
Airscanner ha notificado a Microsoft de estos fallos.
Relacionados:
Pocket IE Attack Overview
http://www.airscanner.com/tests/ie_flaw/ie_attack.htm - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
