Vulnerabilidad en protocolo FTP de Opera (PASV)


Una vulnerabilidad en el protocolo FTP ha sido reportada en Opera, el conocido navegador de Internet. La misma puede ser explotada por un atacante para obtener información confidencial del equipo en que se ejecuta.





El problema es ocasionado por un error de diseño, y está relacionado con el comando PASV del protocolo FTP que utiliza Opera. El mismo puede permitir a un atacante remoto realizar un escaneo de puertos eludiendo el cortafuego instalado.

La explotación exitosa, puede revelar información sensible relacionada con los servicios que se están ejecutando, al obligar a la aplicación a conectarse a puertos TCP de forma arbitraria.

La información obtenida podría ser utilizada en otra clase de ataques.

Para ello, el atacante debe engañar al usuario para que se conecte a una página Web maliciosa, ubicada en un servidor FTP especialmente creado.

El impacto de esta vulnerabilidad está catalogada como baja.

Son afectadas las versiones de Opera 9.10 y anteriores, y no se han publicado actualizaciones al momento de esta publicación.

El problema es similar al reparado recientemente en Firefox 2.0.0.3 y 1.5.0.11.

* Referencias:

Opera Browser FTP PASV Response Handling Client-Side Port Scanning Vulnerability
http://www.frsirt.com/english/advisories/2007/1075

Manipulating FTP Clients Using The PASV Command
http://bindshell.net/papers/ftppasv

* Relacionados:

Actualizaciones para Firefox (2.0.0.3 y 1.5.0.11)
http://www.vsantivirus.com/firefox-200307.htm

* Créditos:

Mark

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Microsoft quiere eliminar Windows.
Por supuesto no su programa, sino el término Windows de algunos programas que lo incluyen en su nombre, por lo que está enviando misivas a algunos desarrolladores de software....
Múltiples vulnerabilidades en Wireshark 0.x y 1.x
Se han encontrado múltiples problemas de seguridad en Wireshark que podrían ser aprovechados por un atacante remoto para acceder a información sensible o causar una denegación de servicio por medio de paquetes especialmente modificados....
Twitter continúa siendo vulnerable a los ataques
A pesar de que el sitio anunció que había resuelto sus vulnerabilidades, alguien con conocimientos técnicos puede introducirse aún en las cuentas de sus usuarios....
Desbordamiento de búfer en Apple QuickTime ActiveX
El componente Activex de Apple QuickTime v5.0.2 se ve afectado por una vulnerabilidad que permitiría un ataque DoS y la posterior ejecución de código. ...
Expertos piden que no se dé publicidad a las acciones de los hackers
Después de la atención que obtuvo un concurso de hacking la pasada semana por parte de la opinión pública internacional, expertos en seguridad informática piden expresamente que se ignoren este tipo de acciones. ...
Registran servicios postales italianos "violento" ataque informatico
En el más violento ataque informático en Italia, 14 mil ventanillas del servicio postal del país quedaron hoy bloqueadas por el llamado virus Sql, informó el responsable de los servicios informáticos del sistema de correos, Paolo Baldelli. ...
Alerta!!! Detectada una nueva amenaza vírica que colapsa los ordenadores con spyware
Cerca de 20.000 ordenadores se han visto ya afectados por esta amenaza, cuyos primeros signos se remontan al mes de marzo. ...
AMD estrena drivers Radeon para MS-Windows y GNU/Linux
Los Usuario de ATI, ya sea que estés usan Windows o Linux, siente alegría por que hay nuevos paquetes drivers para ambas plataformas. El paquete de drivers Catalyst 7.4 fue lanzado recientemente, actualizado la versión de los drivers a 8.36....
Denegación de servicio a través de la función ( php_dechunk ) en PHP 5.3.x
Stefan Esser, conocido investigador de seguridad especializado en vulnerabilidades en el lenguaje de programación PHP, ha descubierto un fallo en la última versión publicada....
Argentina: libertad y seguridad en internet
El próximo lunes se desarrollará en la Ciudad de Buenos Aires el evento Gobierno de la Web. Cómo construir el futuro con libertad y seguridad en internet. Se trata de un espacio para debatir la compatibilidad de las actuales leyes y el impacto que...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • ftp
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pasv
  • pgp
  • php
  • protocolo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra