Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Múltiples vulnerabilidades en Sphera HostingDirector
 
VSantivirus No. 1073 Año 7, Domingo 15 de junio de 2003

Múltiples vulnerabilidades en Sphera HostingDirector
http://www.vsantivirus.com/vul-xss-sphera.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



Sphera HostingDirector es un software que ofrece una administración centralizada para cientos de páginas Web desde un solo servidor. Integra en un solo paquete componentes fundamentales para ofrecerle el máximo control sobre sus sitios a revendedores y propietarios, ejecutándose tanto en Linux como en Windows.

Lorenzo Hernandez Garcia-Hierro de Novappc.com ha encontrado sendas vulnerabilidades del tipo CROSS-SITE-SCRIPTING (XSS) en el componente VDS del HostingDirector.

El Virtual Dedicated Server (VDS) es la plataforma que posibilita el control sobre el servidor de cada sitio Web, desde un panel de control, en un entorno amigable e intuitivo.

Una vulnerabilidad XSS (CSS), permite que se pueda introducir código en forma clandestina, dentro del campo de un formulario o código embebido en una página, con consecuencias imprevisibles.

Según Garcia-Hierro, el problema ocurre por una mala implementación de un TAG (código de formateo utilizado en documentos HTML), y al no validarse adecuadamente la entrada de código.

También una variable interna (success_msg), es vulnerable a esta falla, con lo que se puede ingresar código HTML y scripts al introducir un URL en el campo de un formulario (Uniform Resources Locator o Localizador Uniforme de Recursos, es el "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML).

Algunos ejemplos:

/login/sm_login_screen.php?uid=">[Código]
/login/sm_login_screen.php?error=">
[Código]

El código puede combinarse con otras variables para emular un mensaje de error verdadero, como "Contraseña o nombre de usuario incorrecto, vuelva a ingresarlo", lo que habilita el hurto de los datos del usuario.

Por otra parte, Garcia-Hierro también menciona que Sphera emplea para sus datos el algoritmo de encriptación DES (Data Encription Standard), que utiliza bloques de 64 bits y una clave de 56 bits, pero considerado anticuado hoy día.

Además de ello, los scripts del panel de control no verifican si se utiliza HTTPS:, permitiendo conexiones por el puerto 80 sin SSL (Secure Socket Layer), un protocolo que utiliza criptografía para cifrar los datos que se intercambian con un servidor seguro.

Otra grave falla, es la que permite el robo de una sesión. El componente VDS de Sphera HostingDirector no finaliza la sesión del usuario mientras éste no cierre el panel de control, manteniendo "viva" la cookie correspondiente. Esto puede ser un grave problema de seguridad que permita a un atacante secuestrar la identificación del usuario, o generar sesiones en forma randómica.

Una explicación:

Imagine que usted recibe una primera identificación de usuario (ID) cómo esta:

xx01xx01xxX

Y la próxima sesión es ésta:

xx01xx02Xxx

En el ejemplo, la primera sesión ID difiere muy poco con la segunda sesión, lo que significa un función randómica pobre. Un atacante puede crear un algoritmo o un script para generar sesiones válidas, que podría ser usado para ingresar a los sistemas cambiando únicamente el valor USER ID (identificación del usuario).

Existen otras opciones para explotar esto, generando perfiles de usuario al azar, pero son complicadas de implementar en forma remota, aunque no imposible.

Otra falla podría estar relacionada con un típico desbordamiento de búfer que podría provocar un ataque de denegación de servicio (DoS) o ejecución de comandos.

Algunos archivos PHP utilizados por el panel de control del entorno VDS, pueden causar desbordamientos del STACK al no controlar el software el largo de ciertas variables utilizadas, con la posibilidad de inyectar y ejecutar comandos.

Esta falla permite incluso realizar acciones en las cuentas de otros usuarios (o sea otras cuentas de hosting en el mismo servidor virtual), como por ejemplo cambio de contraseñas, reinicio del servidor virtual o desactivación del software de vigilancia (watch-dog), entre otras posibilidades.

Todas estas vulnerabilidades afectan a las versiones 3.x, 2.x y 1.x de Sphera HostingDirector y Virtual Dedicated Server (VDS) Final User Control Panel (Hosting Control Panel).


Créditos: Lorenzo Hernandez Garcia-Hierro <novappc@novappc.com>


Relacionados:

http://security.novappc.com/
http://www.sphera.com/



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS