Inyección de comandos FTP en Internet Explorer y Konqueror


Se ha detectado una vulnerabilidad en Microsoft Internet Explorer, que permite la inyección de comandos en una sesión FTP (File Transfer Protocol).





Esta debilidad puede ser explotada por un atacante, utilizando un URI maliciosamente construido.

URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica
cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos
partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso
(//dominio, usuario@dominio, etc.).

El problema se produce por una insuficiente validación del contenido de la entrada recibida cuando se procesa el
protocolo FTP://.

La víctima debe conectarse a un servidor FTP malicioso para recibir los comandos, y para ello se requiere cierta
interacción de su parte, lo que disminuye las posibilidades de ejecutar el exploit. Sin embargo, de ser exitoso, se puede
producir la descarga y posible ejecución de código sin el conocimiento del usuario. Otra clase de ataques podrían ser
posibles.

La inyección de código se produce al utilizarse caracteres "%0A" en el URI. Un ejemplo ha sido publicado en Internet.

No existen parches para esta vulnerabilidad.

* Software vulnerable:

- Microsoft Internet Explorer 6.0 Windows XP SP2
- Microsoft Internet Explorer 6.0 SP1 (todos los Windows)
- Microsoft Internet Explorer 6.0 (todos los Windows)
- Konqueror 3.x

 

La vulnerabilidad ha sido confirmada en sistemas con todos los parches actualizados, Internet Explorer 6.0 y Microsoft
Windows 2000 SP4 y Windows XP con SP2. Y en Konqueror ha sido confirmada en la versión 3.3.1 e
inferiores. No se ha confirmado si la versión 3.3.2 es vulnerable.


* Solución:

No navegar por sitios que no sean de confianza.


* Créditos:

Albert Puigsech Galicia


* Relacionados:

Inyección de comandos FTP en Internet Explorer
http://www.7a69ezine.org/node/view/168

Microsoft Internet Explorer FTP Command Injection Vulnerability
http://secunia.com/advisories/13404/

Inyección de comandos FTP en Konqueror
http://www.7a69ezine.org/node/view/169

Konqueror FTP Command Injection Vulnerability
http://secunia.com/advisories/13398/


Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Humillado Microsoft - Un grupo de desarrolladores de fuente abierta crea un parche para Microsoft
Un grupo de desarrolladores de software de fuente abierta ha publicado en su página web un parche para tapar un reciente agujero de seguridad que afecta a Internet Explorer (IE), el navegador web de Microsoft, y que permite falsificar páginas Web. ...
Reciente parche de Microsoft es incompatible
Microsoft reconoció un problema de compatibilidad con uno de sus últimos parches. Uno de los últimos parches publicados por Microsoft, provoca el mal funcionamiento de programas, pantallas azules y bloqueos de todo el sistema. Solo afecta a usuar...
Gigantes contra spam y estafas online
Google, Microsoft, Yahoo!, AOL y Facebook dejarán de lado su rivalidad en el sector informático para combatir enemigos comunes a través de una nueva asociación creada para tal fin....
Envían virus desde e-mail del Departamento de Estado de EE.UU.
El Departamento de Estado norteamericano reconoció el miércoles 22 que un desconocido logró imitar una de sus direcciones de correo electrónico, desde la cual envió un virus informático a miles de personas alrededor del mundo. El portav...
Flisol 2011 Valencia - Carabobo
El Festival Latinoamericano de Software Libre es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y desde el 2008 se adoptó su realización el 4to Sábado de abril de cada año....
Actualizaciones de seguridad para Adobe Reader y Acrobat
Adobe ha publicado actualizaciones para corregir dos vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades corregidas están relacion...
Video falso en Facebook, en este van a caer varios! (malware)
Facebook, una imagen atractiva y un supuesto video, es el nuevo cóctel malicioso que los ciberdelincuentes están utilizando para propagar sus malwares. El correo, por ahora detectado sólo en inglés, simula ser la notificación de un mensaje que n...
Bienvenido a la era de las dictaduras en la Red de redes
Hace todavía diez años, los opositores vietnamitas o tunecinos imprimían panfletos en sus sótanos. Después, los distribuían entre varios compañeros de lucha, en reuniones clandestinas. Los periódicos independientes se limitaban a unas cuantas...
Dentro de pocos años habrá más objetos que personas conectados a Internet
¿Continuará Internet deparándonos grandes sorpresas? Claro que sí. Hace 10 años estaba en una reunión con treinta especialistas considerados como los padres de Internet y se lanzó la pregunta...
La última actualización de Office 2003 impide abrir documentos antiguos
Office 2003, en su última renovación, impide abrir o guardar documentos antiguos de Word, Excel o PowerPoint. El motivo, según el soporte técnico de Microsoft, es que son menos seguros y pueden suponer un riesgo para el usuario. Para acceder a lo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comandos
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • ftp
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • konqueror
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra