Spoofing durante autentificación básica HTTP en IE7


Microsoft Internet Explorer 7 es propenso a una debilidad que permite falsificar el nombre del dominio en una autentificación básica HTTP.






HTTP proporciona un mecanismo de intercambio de respuestas
simples que puede ser utilizado para una autenticación básica
del usuario que solicita determinados recursos. El servidor
solicita los datos y el cliente proporciona la información
que lo autentifica. Esto se produce generalmente a través de
una ventana de diálogo.

Sin embargo, es posible engañar al navegador, para que la
referencia del servidor (nombre del dominio mostrada en la
URL del sitio), no sea la verdadera, de tal modo que el
usuario envíe información a un sitio falso.

La debilidad se produce en la interpretación de dominios
internacionales, el estándar IDN (International Domain Name),
que permite la utilización de caracteres unicode en los
nombres de dominios.

La norma IDN para nombres de dominio internacionalizados,
utiliza Unicode para poder usar nombres de dominio
multilingües, los que incluyan caracteres españoles, griegos,
cirílicos, hebreos, árabes, y hasta ideogramas japoneses,
chinos y coreanos.

Un atacante puede utilizar esta vulnerabilidad para realizar
ataques de phishing, entre otros que involucren alguna acción
de "spoofing", esto es, hacer que una solicitud parezca venir
de un sitio diferente al que realmente la realiza.

Para explotar este problema, un atacante debe convencer a un
usuario confiado, que visite una página web maliciosamente
construida.

No hacer clic sobre enlaces recibidos en mensajes no
solicitados, ayuda a disminuir los riesgos de caer en este
tipo de trampa.

La protección anti-phishing de Internet Explorer 7, no
siempre resultará efectiva en estos casos.

Una prueba de concepto ha sido publicada para demostrar el
problema.

Son afectadas todas las versiones de Internet Explorer 7.

* Referencias:

Cross Domain Basic Auth Phishing Tactics
http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tactics/

Microsoft Internet Explorer 7 HTTP Authentication
International Domain Name Spoofing Weakness
http://www.securityfocus.com/bid/24483

CVE-2007-3164
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3164

CVE (Common Vulnerabilities and Exposures), es la lista de
nombres estandarizados para vulnerabilidades y otras
exposiciones de seguridad que han tomado estado público, la
cuál es operada por cve.mitre.org, corporación patrocinada
por el gobierno norteamericano.

* Relacionados:

Riesgo de spoofing en múltiples navegadores (IDN)
http://www.vsantivirus.com/vul-idn-spoofing-080205.htm

Vulnerabilidades en nombres de dominio internacionales
http://www.vsantivirus.com/ucert-idn.htm

* Créditos:

Alexander Brachmann

Fuente:

Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Google financia soporte para Photoshop en Linux
Photoshop es el programa preferido por un gran número de profesionales del diseño gráfico. Hasta ahora no ha tenido soporte para Linux, situación que Google se propone cambiar. ...
Vulnerabilidad en drivers USB de Microsoft Windows
Una vulnerabilidad del tipo desbordamiento de búfer, afecta los drivers USB en todas las versiones de Microsoft Windows. El problema se debe a que dichos drivers no comprueban apropiadamente los límites de una entrada proporcionada por un disposit...
Ainslot.L, un troyano que destruye a otros virus
Una nueva especie de virus navega por la Red de redes. No solo roba datos como números de tarjetas de crédito o cuentas bancaria como otros programas maliciosos, sino que además te desinfecta el ordenador de otros virus. Sí, como lo oyen. En los ...
Revelado Protocolo de Skype por ingeniería inversa
Efim Bushmanov, un investigador independiente, ha revelado el Protocolo de Skype mediante ingeniería inversa para las versiones 1, 3 y 4, con código fuente disponible. ...
Fallo en los procesadores Intel Itanium 2 McKinley
Intel ha comunicado un fallo en el modelo McKinley de la gama de procesadores para servidores Itanium 2, y se ha puesto en marcha para solucionarlo con los distribuidores del producto. ...
IBM detecta 13 mil millones de alertas de seguridad diarias
Los smartphones y el cloud computing son los nuevos focos de interés de los ataques cibernéticos. Desde ataques de phishing hasta falsas alarmas de malware, IBM acaba de publicar un informe en el que asegura detectar 13.000 millones de alertas de s...
Las SSD pueden no ser seguras
Las unidades de almacenamiento en estado sólido, las conocidas SSD, son cada vez más populares y cada vez reemplazan más a los discos duros, especialmente en los portátiles. Sin embargo, los expertos advierten que no son tan seguras como se piens...
Parche Modulo Search para la Inyección de comandos SQL en PHP-Nuke 6.9+
La versión PHP-Nuke 6.9 posee una vulnerabilidad en el módulo Search, aqui te muestro un parche....
Seguridad de GNU/Linux - MS-Windows
En un comentario de una nota publicada en el portal de nuestros amigos de barrapunto.com, leí con detenimiento una explicación bastante acertada sobre la seguridad en ambos SO, en donde indica que los sistemas operativos de por sí no son vulnerabl...
Guerras de patentes, flagelo tecnológico
La era de internet trajo aparejados innumerables e interminables conflictos entre gigantes empresas del sector, que parecen dedicar tanta energía a estos litigios como a la innovación....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • autentificacion
  • basica
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • durante
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • http
  • informatica
  • ing
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • spo
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra