Múltiples vulnerabilidades en Sphera HostingDirector


Sphera HostingDirector es un software que ofrece una administración centralizada para cientos de páginas Web desde un solo servidor. Integra en un solo paquete componentes fundamentales para ofrecerle el máximo control sobre sus sitios a revendedores y propietarios, ejecutándose tanto en Linux como en Windows.





Lorenzo Hernandez Garcia-Hierro de Novappc.com ha encontrado sendas vulnerabilidades del tipo CROSS-SITE-SCRIPTING (XSS) en el componente VDS del HostingDirector.

El Virtual Dedicated Server (VDS) es la plataforma que posibilita el control sobre el servidor de cada sitio Web, desde un panel de control, en un entorno amigable e intuitivo.

Una vulnerabilidad XSS (CSS), permite que se pueda introducir código en forma clandestina, dentro del campo de un formulario o código embebido en una página, con consecuencias imprevisibles.

Según Garcia-Hierro, el problema ocurre por una mala implementación de un TAG (código de formateo utilizado en documentos HTML), y al no validarse adecuadamente la entrada de código.

También una variable interna (success_msg), es vulnerable a esta falla, con lo que se puede ingresar código HTML y scripts al introducir un URL en el campo de un formulario (Uniform Resources Locator o Localizador Uniforme de Recursos, es el "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML).

Algunos ejemplos:
/login/sm_login_screen.php?uid=">[Código]
/login/sm_login_screen.php?error=">[Código]

El código puede combinarse con otras variables para emular un mensaje de error verdadero, como "Contraseña o nombre de usuario incorrecto, vuelva a ingresarlo", lo que habilita el hurto de los datos del usuario.

Por otra parte, Garcia-Hierro también menciona que Sphera emplea para sus datos el algoritmo de encriptación DES (Data Encription Standard), que utiliza bloques de 64 bits y una clave de 56 bits, pero considerado anticuado hoy día.

Además de ello, los scripts del panel de control no verifican si se utiliza HTTPS:, permitiendo conexiones por el puerto 80 sin SSL (Secure Socket Layer), un protocolo que utiliza criptografía para cifrar los datos que se intercambian con un servidor seguro.

Otra grave falla, es la que permite el robo de una sesión. El componente VDS de Sphera HostingDirector no finaliza la sesión del usuario mientras éste no cierre el panel de control, manteniendo "viva" la cookie correspondiente. Esto puede ser un grave problema de seguridad que permita a un atacante secuestrar la identificación del usuario, o generar sesiones en forma randómica.

Una explicación:

Imagine que usted recibe una primera identificación de usuario (ID) cómo esta:

xx01xx01xxX

Y la próxima sesión es ésta:

xx01xx02Xxx

En el ejemplo, la primera sesión ID difiere muy poco con la segunda sesión, lo que significa un función randómica pobre. Un atacante puede crear un algoritmo o un script para generar sesiones válidas, que podría ser usado para ingresar a los sistemas cambiando únicamente el valor USER ID (identificación del usuario).

Existen otras opciones para explotar esto, generando perfiles de usuario al azar, pero son complicadas de implementar en forma remota, aunque no imposible.

Otra falla podría estar relacionada con un típico desbordamiento de búfer que podría provocar un ataque de denegación de servicio (DoS) o ejecución de comandos.

Algunos archivos PHP utilizados por el panel de control del entorno VDS, pueden causar desbordamientos del STACK al no controlar el software el largo de ciertas variables utilizadas, con la posibilidad de inyectar y ejecutar comandos.

Esta falla permite incluso realizar acciones en las cuentas de otros usuarios (o sea otras cuentas de hosting en el mismo servidor virtual), como por ejemplo cambio de contraseñas, reinicio del servidor virtual o desactivación del software de vigilancia (watch-dog), entre otras posibilidades.

Todas estas vulnerabilidades afectan a las versiones 3.x, 2.x y 1.x de Sphera HostingDirector y Virtual Dedicated Server (VDS) Final User Control Panel (Hosting Control Panel).


Créditos: Lorenzo Hernandez Garcia-Hierro


Relacionados:

http://security.novappc.com/
http://www.sphera.com/


Fuente:
(c) VSAntivirus - http://www.vsantivirus.com





Otras noticias de interés:

Spammers explotan personas para burlar las captchas
Las captchas son utilizadas en los formularios de los sitios para diferenciar el accionar humano del generado por robots, si te has registrado en alguna red social, creado una cuenta de correo o dejado comentarios en algún blog... seguramente comple...
Microsoft: Usuarios deben pensárselo antes de usar geolocalización
El responsable de privacidad de la compañía de Redmond, Brendon Lynch, advierte a los usuarios de los peligros de compartir información sobre su ubicación de forma indiscriminada....
Redes internas vulnerables: La culpa, de los usuarios o el Administrador sin conocimiento?
Actualmente los dispositivos de seguridad de red realizan una encomiable labor manteniendo a los bandidos fuera de nuestras redes. Pero que podemos hacer si desde nuestra propia red hay fuga de información y/o permite acceso desde el exterior?....
Publicado el primer borrador de la licencia GPL v3.0
El primer borrador público de la versión 3 de la licencia GPL acaba de ser publicado, junto con una explicación de las razones de los cambios introducidos. Las primeras reacciones, a pesar de la anticipada polémica...
Necesitas enviar un archivo enorme por email?
No hay problema, puedes usar el servicio gratuito de YouSendIt. Cuando envias un archivo, el destinatario recibe un email con un link donde se lo puede descargar de los servidores de YouSendIt. ...
Hackean MacBook Air en dos minutos
El premio eran $10.000 dólares y un Sony Vaio, un Fujitsu U810, y un MacBook. Sí, todos los equipos más el dinero eran el gran botín que los organizadores del PWN 2 OWN decidieron entregar al ingenioso que lograra tomar control de cualquiera de l...
Seguridad o espionaje en Internet
Diferentes gobiernos estudian aprobar legislaciones que pueden vulnerar la libertad en Internet y la privacidad de sus usuarios....
Nuestros datos adelantan nuestros actos
Cada día generamos una gran cantidad de información sobre nosotros mismos: Muchas veces somos conscientes de ello: al pagar con la tarjeta de crédito o al reservar un billete de avión, pero otras veces no nos damos cuenta de la información que e...
Curso para principiantes en UBUNTU (Parte 5 y 6)
Seguimos con los videotutoriales realizado por Jesús Conde de videotutoriales.com, esta vez presentamos la partes 5 y 6. En esta oportunidad los videos muestran:...
Algoritmo que detectaría botnets
Según cálculos de científicos en computación de la India, es posible que hayan dado con un algoritmo que detectaría la presencia de botnets y bloquearía sus actividades antes de que siguieran causando daños sobre el sistema....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hostingdirector
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sphera
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra