Vulnerabilidad en protocolo FTP de Opera (PASV)


Una vulnerabilidad en el protocolo FTP ha sido reportada en Opera, el conocido navegador de Internet. La misma puede ser explotada por un atacante para obtener información confidencial del equipo en que se ejecuta.





El problema es ocasionado por un error de diseño, y está relacionado con el comando PASV del protocolo FTP que utiliza Opera. El mismo puede permitir a un atacante remoto realizar un escaneo de puertos eludiendo el cortafuego instalado.

La explotación exitosa, puede revelar información sensible relacionada con los servicios que se están ejecutando, al obligar a la aplicación a conectarse a puertos TCP de forma arbitraria.

La información obtenida podría ser utilizada en otra clase de ataques.

Para ello, el atacante debe engañar al usuario para que se conecte a una página Web maliciosa, ubicada en un servidor FTP especialmente creado.

El impacto de esta vulnerabilidad está catalogada como baja.

Son afectadas las versiones de Opera 9.10 y anteriores, y no se han publicado actualizaciones al momento de esta publicación.

El problema es similar al reparado recientemente en Firefox 2.0.0.3 y 1.5.0.11.

* Referencias:

Opera Browser FTP PASV Response Handling Client-Side Port Scanning Vulnerability
http://www.frsirt.com/english/advisories/2007/1075

Manipulating FTP Clients Using The PASV Command
http://bindshell.net/papers/ftppasv

* Relacionados:

Actualizaciones para Firefox (2.0.0.3 y 1.5.0.11)
http://www.vsantivirus.com/firefox-200307.htm

* Créditos:

Mark

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Windows Vista: El próximo delito ecológico que prepara Microsoft
En complicidad con la industria del hardware Con el nuevo Windows Vista se tirarán a la basura millones de PC´s en todo el mundo y se construirán otros tantos. Sin hacer nada (idle), consumirá 800 Mb de RAM...
Curso para principiantes en UBUNTU (Parte 13 - 14 - 15)
Jesús Conde continuando con sus Videos Tutoriales sobre el uso de Ubuntu habla de: Las líneas de comandos, Shell, la terminal de Gnome, como trabajar con archivos y directorios, cambios de permisos....
Servidores públicos Linux, en riesgo por un mismo fallo
Al menos tres conocidos servidores públicos Linux, están comprometidos por una vulnerabilidad que puede ser explotada a través de un error en el kernel de ese sistema operativo. El fallo consiste en un desbordamiento de entero en la llamada al sis...
Apple corrige más de 120 vulnerabilidades en Safari 6
Apple ha publicado una actualización de seguridad para su navegador Safari versión 6 para OS X que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados. ...
Microsoft lanza la madre de todos los parches
Microsoft lanzó ayer un nuevo parche para Internet Explorer que promete arreglar seis fallos de seguridad recientemente descubiertos que afectan al navegador. El parche, para IE 5.01, 5.5, y 6.0, incluye la funcionalidad de los que habían salido an...
Mozilla: No nos hemos olvidado de Firefox 3 para Linux
La primera beta de Firefox 3 ha provocado cierto revuelo entre la comunidad de linuxeros, ya que esa primera versión no incluía prácticamente cambios en la interfaz de usuario. Mozilla ya ha explicado sus razones, y ha prometido muchos cambios en ...
Microsoft soluciona el primer fallo de Internet Explorer 8 en sólo 12 horas
La vulnerabilidad se descubrió en el concurso Pwn2Own, que celebraba su tercera edición, y fue resulta por Microsoft en un tiempo récord. ...
Más allá de la protección
Los sistemas de protección informática, activos y pasivos, no son suficientes para garantizar la inviolabilidad de un sistema. Es necesario ir un paso más allá y entrar nel terreno de la prevención, pese a las complicaciones técnicas y legales ...
Microsoft y Verizon lanzarán Internet de alta velocidad
Ambas compañías han anunciado que lanzarán una versión conjunta del servicio de Internet MSN de Microsoft a alta velocidad a comienzos del próximo año. ...
FELIZ AÑO 2004
el Team Xombra les desea un feliz año 2004, que todos sus anhelos y deseos sean cumplidos, así como sus proyectos. FELIZ AÑO...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • ftp
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pasv
  • pgp
  • php
  • protocolo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra