Spoofing durante autentificación básica HTTP en IE7


Microsoft Internet Explorer 7 es propenso a una debilidad que permite falsificar el nombre del dominio en una autentificación básica HTTP.






HTTP proporciona un mecanismo de intercambio de respuestas
simples que puede ser utilizado para una autenticación básica
del usuario que solicita determinados recursos. El servidor
solicita los datos y el cliente proporciona la información
que lo autentifica. Esto se produce generalmente a través de
una ventana de diálogo.

Sin embargo, es posible engañar al navegador, para que la
referencia del servidor (nombre del dominio mostrada en la
URL del sitio), no sea la verdadera, de tal modo que el
usuario envíe información a un sitio falso.

La debilidad se produce en la interpretación de dominios
internacionales, el estándar IDN (International Domain Name),
que permite la utilización de caracteres unicode en los
nombres de dominios.

La norma IDN para nombres de dominio internacionalizados,
utiliza Unicode para poder usar nombres de dominio
multilingües, los que incluyan caracteres españoles, griegos,
cirílicos, hebreos, árabes, y hasta ideogramas japoneses,
chinos y coreanos.

Un atacante puede utilizar esta vulnerabilidad para realizar
ataques de phishing, entre otros que involucren alguna acción
de "spoofing", esto es, hacer que una solicitud parezca venir
de un sitio diferente al que realmente la realiza.

Para explotar este problema, un atacante debe convencer a un
usuario confiado, que visite una página web maliciosamente
construida.

No hacer clic sobre enlaces recibidos en mensajes no
solicitados, ayuda a disminuir los riesgos de caer en este
tipo de trampa.

La protección anti-phishing de Internet Explorer 7, no
siempre resultará efectiva en estos casos.

Una prueba de concepto ha sido publicada para demostrar el
problema.

Son afectadas todas las versiones de Internet Explorer 7.

* Referencias:

Cross Domain Basic Auth Phishing Tactics
http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tactics/

Microsoft Internet Explorer 7 HTTP Authentication
International Domain Name Spoofing Weakness
http://www.securityfocus.com/bid/24483

CVE-2007-3164
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3164

CVE (Common Vulnerabilities and Exposures), es la lista de
nombres estandarizados para vulnerabilidades y otras
exposiciones de seguridad que han tomado estado público, la
cuál es operada por cve.mitre.org, corporación patrocinada
por el gobierno norteamericano.

* Relacionados:

Riesgo de spoofing en múltiples navegadores (IDN)
http://www.vsantivirus.com/vul-idn-spoofing-080205.htm

Vulnerabilidades en nombres de dominio internacionales
http://www.vsantivirus.com/ucert-idn.htm

* Créditos:

Alexander Brachmann

Fuente:

Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Vida privada, razón de ser y vulnerabilidad de Facebook
El respeto a los datos privados de los internautas es el talón de Aquiles de Facebook, un sitio fundado en la convicción de aquellos que tienen un deseo real de hacer conocer su vida, pero muchas veces obligado a defenderse por el uso mercantil de ...
Denegación de servicio en Internet Explorer 7
Microsoft Internet Explorer 7.0 es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se produce porque la aplicación falla al intentar manejar ciertas condiciones excepcionales. ...
Boletines de seguridad de Microsoft en febrero
Microsoft ha publicado doce boletines de seguridad (del MS11-003 y el MS11-014) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad crítico, mient...
Malware versión 2.0
Aunque no deja de ser una etiqueta de moda sin una definición clara, el concepto de la Web 2.0 hace referencia a una segunda generación de aplicaciones web dinámicas e interactivas donde el usuario tiene un mayor protagonismo y participació...
Apple explica por qué actualizar Safari
Apple anunció la disponibilidad de una actualización de la beta pública de Safari, su navegador web, recomendando únicamente su actualización aunque sin especificar cuáles eran los problemas detectados. ...
VULNERABILIDAD EN INTERNET EXPLORER PERMITE EL FORMATEO DEL DISCO DURO
Un grave agujero de seguridad en Internet Explorer (IE) de Microsoft permitiría a un intruso borrar el contenido o tomar el control del disco duro del equipo atacado a través de una página web con código malicioso y posiblemente a través de un ...
Nueva versión 0.8.6 de VLC ya disponible
Uno de los reproductores seguramente más usados y más completos que puede haber es VLC. Que al ser además multiplataforma y open source es la solución a un buen reproductor multimedia para cualquier sistema, yo no uso otro en Mac OS X....
Hackean el sitio Web de PlayStation
Según informa la empresa de seguridad Sophos, el sitio Web de Sony PlayStation ha sido víctima de un ataque de inyección SQL. Los atacantes han logrado introducir código que al ser ejecutado muestra un supuesto antivirus en línea, el cual aparen...
Robo de claves a través de gestores de contraseña
Hace unos días salió a la luz una vulnerabilidad, que se ha venido a denominar Reverse Cross-Site Request (RCSR), capaz de afectar a dominios completos en los que los usuarios pueden introducir libremente código HTML....
Aparece Moe, un virus que incrementa extensión de archivos
Moe es un virus que tiene una programación muy sofisticada y hasta podríamos decir, muy interesante, ya que entre otras características, tanto el Remitente, el Asunto, Contenido y el archivo anexado del mensaje mediante el cual se propaga, es el r...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • autentificacion
  • basica
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • durante
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • http
  • informatica
  • ing
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • spo
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra