Robar Cookies HTTPOnly con XSS en webs con Apache


Se ha publicado una vulnerabilidad en servidores Apache descubierta por Norman Hippert que permite robar cookies marcadas con el flag de HTTPOnly por medio de un ataque XSS. El bug ha recibido el CVE-2012-0053 y afecta a las versiones de Apache de la 2.2.0 a la 2.2.21, con lo que el volumen de sitios afectados en Internet es muy grande.





El flag HTTPOnly le indica al navegador que una Cookie no puede ser consultada nunca por medio de Javascript y que sólo debe usarte cuando se vaya a utilizar en una petición HTTP. Así, las técnicas para robar cookies HTTPOnly se ha basado en conseguir que el servidor rebote una respuesta con el valor de la Cookie como si fuera una cadena de texto.

En esta ocasión el bug está en la manera en que Apache construye la respuesta al error 400 Bad Request cuando uno de los parámetros supera el límite de tamaño. En esa respuesta se copian todos los parámetros enviados.

Así, un atacante que pueda hacer un XSS sobre una aplicación que funciona sobre Apache sólo necesita construir una Cookie maliciosa lo suficientemente grande - yo lo he hecho con 7.000 caracteres - y forzar una petición HTTP al servidor Apache. Cuando se haga la petición HTTP, el navegador sumará a ella la Cookie marcada como HTTPOnly.

Al llegar la petición al servidor, la Cookie maliciosa de gran tamaño genera el error 400 y en la respuesta que da el servidor vienen, como texto, todos los parámetros de la petición, incluyendo, claro está, el valor de la Cookie marcada como HTTPOnly.

Enlace de Interes

Apache httpOnly Cookie Disclosure
http://fd.the-wildcat.de/

Fortificando un Servidor Apache (I de IV)
http://www.elladodelmal.com/

Fuente:
http://www.elladodelmal.com/



Otras noticias de interés:

¿El Open Source es más seguro?
Ello viene a cuento porque cada dos por tres me encuentro con el típico empresario, cuyo sustento es el software propietario, argumentando con uñas y dientes que el open source sólo trae problemas, falta de servicios de soporte, y un evidente meno...
Actualización de Java
Java es una tecnología utilizada por diversas aplicaciones de nuestra PC, como todo programa es importante mantenerlo actualizado para estar más seguros y obtener una mejor performance....
Winamp no corrige un problema de ejecución de código en la librería libsndfile
Winamp lleva unos meses sufriendo diferentes vulnerabilidades que permiten ejecución de código. Una de las últimas sigue sin tener solución, a pesar de haber sido reportada hace más de un mes. El problema de Winamp es que incorpora muchas librer...
Reciente parche de Microsoft es incompatible
Microsoft reconoció un problema de compatibilidad con uno de sus últimos parches. Uno de los últimos parches publicados por Microsoft, provoca el mal funcionamiento de programas, pantallas azules y bloqueos de todo el sistema. Solo afecta a usuar...
Ejecución de código script arbitrario con RealOne
Se ha anunciado una vulnerabilidad en el manejo de archivos SMIL del reproductor RealOne. Si bien requiere engañar al usuario para que reproduzca dichos archivos, este problema puede llevar a la ejecución de código arbitrario en la máquina de la ...
Microsoft superó crisis de Blaster con ayuda de Linux
Con el fin de hacer frente a la demanda de actualizaciones de Windows ocasionada por el gusano Blaster, Microsoft compró capacidad extra de hospedaje en Akamai, obteniendo así acceso a una red global integrada por 15.000 servidores operados con Lin...
Archivos GIF malformados bloquean a Mozilla Firefox
Mozilla Firefox es afectado por una vulnerabilidad explotable de forma remota, que puede ocasionar que el navegador se congele al intentar visualizar una imagen .GIF. ...
Vulnerabilidad de acceso a información sensible en Skype
Se ha dado a conocer una vulnerabilidad en Skype (en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows), que podría ser aprovechada por un atacante para evitar restricciones de seguridad y descubrir información sensible....
Controversia con el potencial fallo de seguridad en SSL y TLS
Marsh Ray y Steve Dispensa dicen haber descubierto una vulnerabilidad en el protocolo SSL y TLS que podría permitir inyectar texto en una conversación cifrada si el atacante tiene acceso al tráfico. El fallo se encontraría en el protocolo en sí,...
¿Se puede confiar en el UAC de Windows Vista?
Ollie Whitehouse de Symantec ha descubierto una forma de burlar el código de colores que utiliza UAC (User Account Control) de Windows Vista. Esta nueva funcionalidad en Vista, destinada a reforzar el control de los privilegios de los usuarios...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cookies
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • httponly
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • robar
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webs
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • xss