Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Error de diseño permite escanear puertos con Flash
 
VSantivirus No 2518 Año 11, lunes 13 de agosto de 2007

Error de diseño permite escanear puertos con Flash
http://www.vsantivirus.com/vul-as3-flash-090807.htm

Por Angela Ruiz
angela@videosoft.net.uy

Debido a un error de diseño en el manejo de sockets por parte de ActionScript 3 (AS3), las películas en Flash (SWF), pueden escanear puertos TCP abiertos en cualquier host accesible desde el equipo en que se ejecuta el SWF, eludiendo la seguridad del Flash Player (Flash Player Security Sandbox Model).

Un socket, es un canal de comunicación que se abre entre un puerto de nuestra computadora y la computadora a la que nos conectamos a través de la red.

ActionScript 3, es un lenguaje de programación utilizado en aplicaciones web animadas, realizadas en Adobe Flash.

Adobe Flash Player es un reproductor multimedia de archivos SWF (películas en Flash), FLV (Flash Video) y otros, que se instala como plug-in en la mayoría de los navegadores más utilizados.

El problema se produce en un evento introducido en las últimas versiones de AS3 por parte de Adobe (SecurityErrorEvent), el cuál es lanzado siempre que Flash Player intenta conectarse a un socket no permitido.

Una nueva instancia de Flash Player es utilizada por cada puerto examinado.

Aunque la explotación exitosa de este problema tiene algunas limitaciones, en algunos ambientes podría ser crítico, debido a que un exploit puede ejecutarse por simplemente abrir una página web con contenido Flash.

Existe una prueba de concepto pública.

Las siguientes combinaciones de software han sido probadas, y son vulnerables:
  • Windows XP SP2: IE 6 / Flash Player 9.0.47.0
  • Windows XP SP2: Firefox 2.0.0.5 / Flash Player 9.0.47.0
  • Windows XP SP2: IE 7.0.5730.11 Flash Player 9.0.47.0
  • Ubuntu Edgy: Firefox 2.0.0.5 / Flash Player 9.0.47.0
  • Mac OSX 10.4.10: Safari 2.0.4 / Flash Player 9.0.47.0
  • Mac OSX 10.4.10: Safari 3.0.2 / Flash Player 9.0.47.0
  • Mac OSX 10.4.10: Firefox 2.0.0.6 / Flash Player 9.0.47.0
  • Solaris 10 i86: Firefox 2.0.0.3 / Flash Player 9.0.47.0

No funciona como se espera en la siguiente combinación:

  • Mac OSX 10.4.10: Opera 9.22 / Flash Player 9.0.47.0

No hay soluciones oficiales al momento de publicarse esta alerta.

Si se utiliza Flash Player 9.0.47.0, se sugiere navegar por sitios seguros únicamente.

Algunos recomiendan incluso volver a versiones anteriores del Flash Player, pero no lo aconsejamos, ya que existen otras vulnerabilidades corregidas en la última versión de Flash Player, que también pueden poner en riesgo su PC, incluso permitiendo la ejecución remota de código (ver "Relacionados"), lo que es un riesgo mayor.

Es posible verificar que versión de Flash Player se tiene instalada, si se abre el siguiente enlace:

http://www.macromedia.com/software/flash/about/

También puede hacerse clic con el botón derecho en una animación de Flash, seleccionando luego "Acerca de Macromedia Flash...". Si usted utiliza o tiene instalados varios navegadores en su computadora, debe repetir esta prueba en cada uno de ellos.

Apenas Macromedia publique una versión corregida, aconsejamos su inmediata actualización.


Referencias:

Design flaw in AS3 socket handling allows port probing
http://scan.flashsec.org/


Relacionados:

Actualización crítica para Adobe Flash Player
http://www.vsantivirus.com/vul-flashplayer-100707.htm


Créditos:

David Neu
Fukami
SektionEins








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS