Robar Cookies HTTPOnly con XSS en webs con Apache


Se ha publicado una vulnerabilidad en servidores Apache descubierta por Norman Hippert que permite robar cookies marcadas con el flag de HTTPOnly por medio de un ataque XSS. El bug ha recibido el CVE-2012-0053 y afecta a las versiones de Apache de la 2.2.0 a la 2.2.21, con lo que el volumen de sitios afectados en Internet es muy grande.





El flag HTTPOnly le indica al navegador que una Cookie no puede ser consultada nunca por medio de Javascript y que sólo debe usarte cuando se vaya a utilizar en una petición HTTP. Así, las técnicas para robar cookies HTTPOnly se ha basado en conseguir que el servidor rebote una respuesta con el valor de la Cookie como si fuera una cadena de texto.

En esta ocasión el bug está en la manera en que Apache construye la respuesta al error 400 Bad Request cuando uno de los parámetros supera el límite de tamaño. En esa respuesta se copian todos los parámetros enviados.

Así, un atacante que pueda hacer un XSS sobre una aplicación que funciona sobre Apache sólo necesita construir una Cookie maliciosa lo suficientemente grande - yo lo he hecho con 7.000 caracteres - y forzar una petición HTTP al servidor Apache. Cuando se haga la petición HTTP, el navegador sumará a ella la Cookie marcada como HTTPOnly.

Al llegar la petición al servidor, la Cookie maliciosa de gran tamaño genera el error 400 y en la respuesta que da el servidor vienen, como texto, todos los parámetros de la petición, incluyendo, claro está, el valor de la Cookie marcada como HTTPOnly.

Enlace de Interes

Apache httpOnly Cookie Disclosure
http://fd.the-wildcat.de/

Fortificando un Servidor Apache (I de IV)
http://www.elladodelmal.com/

Fuente:
http://www.elladodelmal.com/



Otras noticias de interés:

Hostcentric forza a BlackCode para cambiar su contenido.
Hostcentric , era la compañía donde estaba el servidor principal de BlackCode colocated. Hace 2 días, encontraron que su IP fue bloqueada sin ninguna razón aparente. Después descubrieron que la dec...
Fedora 12 Disponible!
Desde antie ayer está disponible para descarga la nueva versión de Fedora, la 12, Fedora es una distribución de GNU/Linux que se preocupa en garantizar que el software distribuido a través de sus medios de instalación y repositorios sea completa...
Traducción al español de "Hackers, Slackers and Shackles".
Traducción al castellano del original en inglés de Matt Barton, en el que se analiza el desarrollo en el campo de los videojuegos, los posibles modelos de negocio y la innovación dentro del desarrollo software. ...
Vulnerabilidades de impacto desconocido en Adobe Reader 8.x
Adobe ha publicado una nueva actualización para Adobe Reader 8.x, la versión 8.1.2, que soluciona varias vulnerabilidades de impacto desconocido de las que no se ha suministrado ningún detalle. ...
Intel donó computadoras a laboratorio de Software Libre del Cenit
La empresa Intel Corporation, entregó al presidente del CNTI, 8 computadoras y 2 servidores para el laboratorio de Software Libre del Centro Nacional de Innovación Tecnológica (Cenit)...
Licencia Apache
La licencia Apache (Apache License o Apache Software License para versiones anteriores a 2.0) es una licencia de software libre creada por la Apache Software Foundation (ASF)....
Los virus más reportados en VSAntivirus (octubre 2002)
BubBear (también conocido como Tanatos), domina el primer puesto de octubre, desplazando al Klez.H, que sin embargo, sigue siendo uno de los mas propagados desde hace 6 meses. Un verdadero récord....
Conficker evoluciona a una nueva versión más peligrosa
Los criminales que están detrás del gusano Conficker, también conocido como Downadup, han lanzado una nueva versión del malware que puede suponer un gran cambio en la manera en la que funciona este virus....
Mozilla publica 11 boletines de seguridad para Firefox
Mozilla ha publicado la versión 20 de su navegador Firefox, que corrige 11 fallos de seguridad descritos en 11 boletines e implementa varias mejoras para la navegación privada y otros cambios estéticos....
El MYDOOM Desde adentro.
EL MYDOOM es uno de los virus más versatiles y bien hechos hasta los momentos, es una realidad estamos frente a una nueva forma de hacer virus. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cookies
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • httponly
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • robar
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webs
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • xss