|
Opera, detección remota de directorio o archivo local
|
|
VSantivirus No. 1504 Año 8, miércoles 18 de agosto de 2004
Opera, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-opera-deteccion-file.htm
Por Angela Ruiz
angela@videosoft.net.uy
GreyMagic Software de Israel, publicó los detalles de un problema detectado durante la investigación de una prueba de concepto, relacionada con un exploit para una vulnerabilidad en el navegador Opera reportada recientemente (ver "Opera puede permitir ataques cross-site scripting",
http://www.vsantivirus.com/vul-opera-location.htm).
Para demostrar dicha vulnerabilidad, se necesitaba encontrar una manera de identificar el directorio raíz del sistema de la víctima, a los efectos de localizar un recurso específico.
Después de un poco de investigación, se encontró que se podía determinar fácilmente si un directorio o un archivo, existía o no.
Cuándo un archivo o carpeta inexistentes son asignados a un IFRAME (una etiqueta que abre una ventana del navegador dentro de otra), un error es mostrado al usuario y la actual ubicación del IFRAME no cambia.
Esta situación puede ser detectada fácilmente por un atacante que utilice un IFRAME accesible (dentro del mismo dominio). Cambiando su URL para que apunte a la ubicación de un archivo o directorio, y verificando luego si se produce un error al tratar de acceder a ese dominio, el atacante puede determinar si el recurso existe.
Un URL (Uniform Resources Locator o Localizador Uniforme de Recursos), es simplemente un "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML.
Cómo ejemplo, GreyMagic publica en su sitio, el código para determinar si la carpeta "c:/winnt" existe.
Un intruso, podría realizar estas acciones con un grupo de directorios hasta encontrar el correcto, o determinar si un programa específico se ha instalado.
Sobre este tema, es válida la misma prueba de concepto realizada para el anterior aviso sobre Opera (disponible en "Opera puede permitir ataques cross-site scripting",
http://www.vsantivirus.com/vul-opera-location.htm).
La solución es actualizarse a la versión 7.54 de Opera. Uno de los cambios que introduce esta versión, debería bloquear completamente el acceso al protocolo "file://" a URLs que no sean locales, haciendo imposible la explotación de esta vulnerabilidad.
El fallo fue confirmado en Opera 7.52 y 7.53 (para Windows, Linux y Mac), aunque podría producirse también en versiones anteriores.
Descarga Opera 7.54:
http://www.opera.com/download/
Relacionados:
GreyMagic Security Advisory GM#009-OP
17 Aug 2004. Topic: Opera Local File/Directory Detection.
http://www.greymagic.com/security/advisories/gm009-op/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|