Vulnerabilidad en las cookies de Internet Explorer

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 490 - Año 6 - Sábado 10 de noviembre de 2001

Vulnerabilidad en las cookies de Internet Explorer
Por Redacción VSAntivirus

Microsoft Internet Explorer tiene una vulnerabilidad que permite a un sitio malicioso acceder a cualquier cookie en la memoria del navegador o guardada en el disco.

Las cookies (o galletitas), son utilizadas por diferentes sitios Web para guardar preferencias del usuario, llevar estadísticas, nombres de usuario y contraseñas. Son consideradas inocentes a pesar de lo mucho que se ha escrito de ellas, puesto que solo guardan texto y no ejecutan ningún tipo de código que podría poner en peligro la seguridad de nuestro PC.

Las cookies son extensamente usadas en sitios de transacciones comerciales (desde carritos de compras a movimientos bancarios), para la autentificación del usuario (una cookie no puede transmitirse, se genera y se lee en nuestro PC).

Sin embargo, esta vulnerabilidad recientemente notificada, pone en peligro este tipo de uso, ya que a partir de la revelación de esta falla, un sitio cualquiera puede leer las cookies de otro sitio, adquiriendo así contraseñas y otro tipo de información confidencial, por ejemplo los permisos de autentificación.

Lo que hace esto posible, son ciertos rasgos del IE relacionados con el manejo del "about:" en un URL.

Por alguna razón, un URL que empiece con "about:" puede contener código html que será interpretado como tal por el browser. Por ejemplo el URL "about:<h1>hola </h1>" despliega en el navegador una página con el título "hola". Este URL puede contener también código en JavaScript. Por ejemplo:

about:<script language=JavaScript>alert('ALERTA');</script>

Muestra una ventana con el texto ALERTA y el botón [Aceptar].

Y una línea como:

about://www.xxxx.xxx/<script language=JavaScript>alert(document.cookie);</script>

Mostraría las cookies del sitio www.xxxx.xxx, siempre que ese sitio haya dejado una cookie en nuestro sistema, y la misma aún esté activa (pueden tener un tiempo de vida predeterminado).

En lugar de mostrar un simple mensaje, un sitio malicioso podría pasar el contenido de la cookie por la acción de un código o de un programa CGI, para lograr guardar los datos en otro archivo (las cookies no pueden ser leídas fuera de nuestra máquina, pero con esta falla, nada impide que se copie su contenido a otro archivo, el cuál hasta podría ser transmitido con la ayuda de un troyano, por ejemplo).

Esta es la página Web que muestra si su IE es vulnerable:

http://www.solutions.fi/iebug/

Ingrese un sitio visitado asiduamente y que le proporcione cookies para ver los resultados.

Las versiones vulnerables del IE son las 5.5 y 6.0. No hay indicios que las anteriores revelen el contenido de las cookies, aunque si funcione lo del "about:", etc.

Microsoft fue avisado el 1 de noviembre por el descubridor de la falla (Online Solutions). Sin embargo, antes de que Microsoft produjera el parche, la falla fue revelada a través de listas de seguridad.

La información disponible de Microsoft (y el parche cuando exista), está en esta dirección:

www.microsoft.com/technet/security/bulletin/MS01-055.asp

Mientras no exista el parche, la forma de protegernos de la falla es desactivando el uso de las cookies (recuerde que luego de ello, la visita a muchos sitios perderá gran parte de su funcionalidad).

Para deshabilitar las galletas del Explorer, vaya al menú Herramientas, Opciones de Internet, Seguridad, seleccione Internet, pinche en "Personalizar nivel", y en "Cookies" marque "Desactivar" en las dos opciones que aparecen allí. Pulse en Aceptar y guarde los cambios.

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com