Spoofing durante autentificación básica HTTP en IE7


Microsoft Internet Explorer 7 es propenso a una debilidad que permite falsificar el nombre del dominio en una autentificación básica HTTP.






HTTP proporciona un mecanismo de intercambio de respuestas
simples que puede ser utilizado para una autenticación básica
del usuario que solicita determinados recursos. El servidor
solicita los datos y el cliente proporciona la información
que lo autentifica. Esto se produce generalmente a través de
una ventana de diálogo.

Sin embargo, es posible engañar al navegador, para que la
referencia del servidor (nombre del dominio mostrada en la
URL del sitio), no sea la verdadera, de tal modo que el
usuario envíe información a un sitio falso.

La debilidad se produce en la interpretación de dominios
internacionales, el estándar IDN (International Domain Name),
que permite la utilización de caracteres unicode en los
nombres de dominios.

La norma IDN para nombres de dominio internacionalizados,
utiliza Unicode para poder usar nombres de dominio
multilingües, los que incluyan caracteres españoles, griegos,
cirílicos, hebreos, árabes, y hasta ideogramas japoneses,
chinos y coreanos.

Un atacante puede utilizar esta vulnerabilidad para realizar
ataques de phishing, entre otros que involucren alguna acción
de "spoofing", esto es, hacer que una solicitud parezca venir
de un sitio diferente al que realmente la realiza.

Para explotar este problema, un atacante debe convencer a un
usuario confiado, que visite una página web maliciosamente
construida.

No hacer clic sobre enlaces recibidos en mensajes no
solicitados, ayuda a disminuir los riesgos de caer en este
tipo de trampa.

La protección anti-phishing de Internet Explorer 7, no
siempre resultará efectiva en estos casos.

Una prueba de concepto ha sido publicada para demostrar el
problema.

Son afectadas todas las versiones de Internet Explorer 7.

* Referencias:

Cross Domain Basic Auth Phishing Tactics
http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tactics/

Microsoft Internet Explorer 7 HTTP Authentication
International Domain Name Spoofing Weakness
http://www.securityfocus.com/bid/24483

CVE-2007-3164
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3164

CVE (Common Vulnerabilities and Exposures), es la lista de
nombres estandarizados para vulnerabilidades y otras
exposiciones de seguridad que han tomado estado público, la
cuál es operada por cve.mitre.org, corporación patrocinada
por el gobierno norteamericano.

* Relacionados:

Riesgo de spoofing en múltiples navegadores (IDN)
http://www.vsantivirus.com/vul-idn-spoofing-080205.htm

Vulnerabilidades en nombres de dominio internacionales
http://www.vsantivirus.com/ucert-idn.htm

* Créditos:

Alexander Brachmann

Fuente:

Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Actualización de seguridad para Apple Mac OS X
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X (versiones 10.5.8 y 10.6.4); que solventa 13 vulnerabilidades que podrían ser aprovechadas por un atacante, local o remoto, con diversos efectos....
Microsoft conocía el último 0 day desde 2008
El pasado día 4 de julio se supo que ciertos atacantes estaban aprovechando de forma masiva una vulnerabilidad no hecha pública hasta ahora en un ActiveX de Microsoft. Poco después Microsoft confirmaba el problema en una notificación, que ofrecí...
Nuevo troyano en Excel
Se ha descubierto un nuevo tipo de troyano que aprovecha vulnerabilidades no corregidas en la popular aplicación de hojas de cálculo de Microsoft, y que de hecho afecta a varias de las versiones de esta herramienta....
Envían virus desde e-mail del Departamento de Estado de EE.UU.
El Departamento de Estado norteamericano reconoció el miércoles 22 que un desconocido logró imitar una de sus direcciones de correo electrónico, desde la cual envió un virus informático a miles de personas alrededor del mundo. El portav...
Nuevos ataques de phishing en Twitter a través de DM
Parece ser que los usuarios de Twitter están sufriendo nuevos ataques de phishing, a través de una serie de mensajes directos, que se están propagando a gran velocidad por la red social....
TuxInfo Magazine Numero 11 ya está disponible
William Sandoval explica paso a paso como crear un media center desde cero en GNU/Linux, como configurar un servidor VOIP, la segunda parte de Symfony, como crear musica con software libre, inicio del curso de Python, y como siempre mucho mas en un f...
Dos tercios de las redes inalámbricas madrileñas desprotegidas ante ataques
Un estudio realizado recientemente por Hewlett-Packard (HP) demuestra la carencia de seguridad en las redes inalámbricas madrileñas en particular y españolas en general. Esta nueva tecnología que en la actualidad está implantándose a marc...
La versión 3.6.2 de Firefox soluciona el 0 day que se conoció hace un mes
Mozilla por fin ha publicado oficialmente la versión 3.6.2 del navegador Firefox que soluciona (entre otros) un fallo de seguridad que estaba siendo aprovechado por atacantes y del que se rumoreaba desde hace un mes. Por su parte (en su dinámica ha...
Botnets peer-to-peer, las inmortales
La semana pasada el FBI se hizo con la botnet Coreflood una importante red de ordenadores zombis que se había utilizado para robar información personal por valor de cientos de miles de dólares. Sin embargo, la captura se basó en una debilidad imp...
Próximo curso PHP (Valencia - Carabobo) 30/01/2010
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días el día 30/01/10 y 31/01/10. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de semana, de 8 am - 12 p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • autentificacion
  • basica
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • durante
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • http
  • informatica
  • ing
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • spo
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra