Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Opera, detección remota de directorio o archivo local
 
VSantivirus No. 1504 Año 8, miércoles 18 de agosto de 2004

Opera, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-opera-deteccion-file.htm

Por Angela Ruiz
angela@videosoft.net.uy


GreyMagic Software de Israel, publicó los detalles de un problema detectado durante la investigación de una prueba de concepto, relacionada con un exploit para una vulnerabilidad en el navegador Opera reportada recientemente (ver "Opera puede permitir ataques cross-site scripting", http://www.vsantivirus.com/vul-opera-location.htm).

Para demostrar dicha vulnerabilidad, se necesitaba encontrar una manera de identificar el directorio raíz del sistema de la víctima, a los efectos de localizar un recurso específico.

Después de un poco de investigación, se encontró que se podía determinar fácilmente si un directorio o un archivo, existía o no.

Cuándo un archivo o carpeta inexistentes son asignados a un IFRAME (una etiqueta que abre una ventana del navegador dentro de otra), un error es mostrado al usuario y la actual ubicación del IFRAME no cambia.

Esta situación puede ser detectada fácilmente por un atacante que utilice un IFRAME accesible (dentro del mismo dominio). Cambiando su URL para que apunte a la ubicación de un archivo o directorio, y verificando luego si se produce un error al tratar de acceder a ese dominio, el atacante puede determinar si el recurso existe. 

Un URL (Uniform Resources Locator o Localizador Uniforme de Recursos), es simplemente un "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML.

Cómo ejemplo, GreyMagic publica en su sitio, el código para determinar si la carpeta "c:/winnt" existe.

Un intruso, podría realizar estas acciones con un grupo de directorios hasta encontrar el correcto, o determinar si un programa específico se ha instalado.

Sobre este tema, es válida la misma prueba de concepto realizada para el anterior aviso sobre Opera (disponible en "Opera puede permitir ataques cross-site scripting", http://www.vsantivirus.com/vul-opera-location.htm).

La solución es actualizarse a la versión 7.54 de Opera. Uno de los cambios que introduce esta versión, debería bloquear completamente el acceso al protocolo "file://" a URLs que no sean locales, haciendo imposible la explotación de esta vulnerabilidad.

El fallo fue confirmado en Opera 7.52 y 7.53 (para Windows, Linux y Mac), aunque podría producirse también en versiones anteriores.


Descarga Opera 7.54:

http://www.opera.com/download/


Relacionados:

GreyMagic Security Advisory GM#009-OP
17 Aug 2004. Topic: Opera Local File/Directory Detection. 
http://www.greymagic.com/security/advisories/gm009-op/





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS