Gracias Gracias:  0
Me Gusta Me Gusta:  0
No me Gusta No me Gusta:  0
Mostrando resultados del 1 al 1 de 1

Tema: Vulnerabilidad en Konqueror [Versiones KDE<=3.2.3]

  1. #1
    Fecha de Ingreso
    27-julio-2004
    Ubicación
    En un lugar de la mancha ...
    Mensajes
    2.348
    Post Thanks / Like
    Poder de Credibilidad
    18

    Exclamation Vulnerabilidad en Konqueror [Versiones KDE<=3.2.3]

    El navegador Konqueror de KDE, posee una vulnerabilidad que puede ser potencialmente aprovechada por usuarios maliciosos para llevar a cabo una sesión de "ataque de fijación" de sesión, a través de un cruce de dominios.

    Muchas aplicaciones basadas en web, utilizan identificadores de sesión (IDs) para crear un entorno amistoso al usuario. El servidor genera un ID, y envía esta información al navegador, asegurándose cada cierto tiempo, que sea el mismo ID el devuelto por el navegador al requerirse alguna interacción de parte del usuario. Con ello se verifica que la sesión sigue siendo válida y que es el mismo usuario el que la utiliza. Esta información es almacenada en el navegador dentro de cookies.

    Los sitios web que operan bajo los dominios afectados por esta vulnerabilidad, pueden colocar cookies de HTTP de tal manera que el navegador Konqueror podrá enviar dichas cookies a todos los sitios web que operen bajo el mismo dominio.

    Un sitio web malicioso puede utilizar esta característica como parte de un ataque de fijación de sesión. En un ataque de esta clase, el atacante puede fijar la identificación ID antes que el usuario se conecte con el servidor, con lo cuál se elimina la necesidad de obtenerla después. Esto podría permitir al atacante hacerse pasar por el verdadero usuario, haciendo un uso ilegítimo de sus credenciales.

    Existen ejemplos (en inglés), en el siguiente documento: http://www.acros.si/papers/session_fixation.pdf

    Son afectados todos los dominios secundarios de primer nivel que utilicen más de 2 caracteres en la parte secundaria del nombre de dominio. También se requiere que ésta sea diferente de com, net, mil, org, gov, edu o int. Ejemplos de dominios afectados son .ltd.uk, .plc.uk y .firm.in

    En cambio, dominios como .co.uk, .co.in y .com no son afectados.

    Son vulnerables todas las versiones KDE hasta la 3.2.3 inclusive. La solución es actualizar Konqueror a una versión superior.

    Más información: KDE Konqueror vulnerable a inyección de cookies - VSAntivirus 24/08/04

    Una razón más para actualizarse al recién salido KDE 3.3

    También hay parches para solucionarlo en las anteriores versiones de KDE en esta dirección

    Un saludo
    Última edición por chuzo; 24-ago-2004 a las 10:04 Razón: Añadir enlace con parches
    La carrera no siempre la ganan los más veloces, sino aquellos que siguen corriendo
    "No importa cuanto sepas, sino las ganas que tengas de seguir aprendiendo"

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Marcadores

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •