Inyección de comandos FTP en Internet Explorer y Konqueror


Se ha detectado una vulnerabilidad en Microsoft Internet Explorer, que permite la inyección de comandos en una sesión FTP (File Transfer Protocol).





Esta debilidad puede ser explotada por un atacante, utilizando un URI maliciosamente construido.

URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica
cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos
partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso
(//dominio, usuario@dominio, etc.).

El problema se produce por una insuficiente validación del contenido de la entrada recibida cuando se procesa el
protocolo FTP://.

La víctima debe conectarse a un servidor FTP malicioso para recibir los comandos, y para ello se requiere cierta
interacción de su parte, lo que disminuye las posibilidades de ejecutar el exploit. Sin embargo, de ser exitoso, se puede
producir la descarga y posible ejecución de código sin el conocimiento del usuario. Otra clase de ataques podrían ser
posibles.

La inyección de código se produce al utilizarse caracteres "%0A" en el URI. Un ejemplo ha sido publicado en Internet.

No existen parches para esta vulnerabilidad.

* Software vulnerable:

- Microsoft Internet Explorer 6.0 Windows XP SP2
- Microsoft Internet Explorer 6.0 SP1 (todos los Windows)
- Microsoft Internet Explorer 6.0 (todos los Windows)
- Konqueror 3.x

 

La vulnerabilidad ha sido confirmada en sistemas con todos los parches actualizados, Internet Explorer 6.0 y Microsoft
Windows 2000 SP4 y Windows XP con SP2. Y en Konqueror ha sido confirmada en la versión 3.3.1 e
inferiores. No se ha confirmado si la versión 3.3.2 es vulnerable.


* Solución:

No navegar por sitios que no sean de confianza.


* Créditos:

Albert Puigsech Galicia


* Relacionados:

Inyección de comandos FTP en Internet Explorer
http://www.7a69ezine.org/node/view/168

Microsoft Internet Explorer FTP Command Injection Vulnerability
http://secunia.com/advisories/13404/

Inyección de comandos FTP en Konqueror
http://www.7a69ezine.org/node/view/169

Konqueror FTP Command Injection Vulnerability
http://secunia.com/advisories/13398/


Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Vulnerabilidad de comandos FTP en Internet Explorer 5 y 6
La empresa de seguridad Rapid7 ha reportado una vulnerabilidad en Internet Explorer 5 y 6, esta puede ser aprovechada por un atacante para realizar ataques de ejecución de comandos FTP, lo cual le permitirá eliminar, renombrar, descargar o subir ar...
Chrome detendrá el 99% del malware
Este es un titular que parece sacado directamente de una página de publicidad en una revista editada a mediados de los 90. Sería imposible hablar de ese porcentaje en rigor, pero si nos olvidamos del método tradicional de los antivirus y hablamo...
Internet Explorer url javascript injection in history list (MS04-004)
Andreas Sandblad, 2004-02-03, patched by MS04-004...
Publicada oficialmente la versión 1.0 de Turpial
Versión estable de este encomiable trabajo del cliente Twitter con sabor Venezonalo....
Facebook, una adicción, una abstinencia
Esto parece una novela, toma un tiempo y leelo con calma. Facebook se ha convertido en un ritual diario para millones de personas; pero, ¿qué sucede cuando desactivas una cuenta y entras en abstinencia? Caroline Hocking, una obsesiva confesa a esta...
Nginx corrige dos problemas de seguridad
Nginx soluciona un par de fallos de seguridad en sus nuevas versiones 1.1.17 y 1.0.14 que podrían permitir a un atacante obtener información sensible. ...
Microsoft actualiza un parche para el RAS de Windows que bloqueaba la conexión con VPN
Microsoft ha comunicado que un parche que solucionaba un fallo de seguridad del RAS (Remote Access Service) en varias versiones de Windows tiene un agujero que puede impedir que los usuarios realicen conexiones VPN (Virtual Private Network). ...
Los editores alemanes construirían una red propia de libros en Internet
Los editores alemanes, ansiosos por defender sus derechos de copia mientras los buscadores de Internet buscan poner la literatura mundial en la red, apuntan a crear su propia base de datos en línea que permitiría a los lectores buscar, pedir presta...
Vulnerabilidad en Windows permite ejecución de código
Microsoft Windows es afectado por una vulnerabilidad no especificada, la cuál permite la ejecución arbitraria de código de forma remota....
La arquitectura x86 y sus 30 años
La arquitectura más popular y extendida en PCs y portátiles de todo el planeta acaba de cumplir nada menos que 30 años, todo un récord para cualquier aspecto relacionado con la informática....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comandos
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • ftp
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • konqueror
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra