Firefox e Internet Explorer estan expuestos a ataques del tipo "Http Request Splitting", cuando ocurre una autenticación codificada (Digest Authentication).
La autenticación codificada es una forma de encriptar contraseñas, antes de ser enviadas por Internet, esta es considerada más segura que una autenticación básica a la hora de solicitar y enviar credenciales. Hay dos maneras de enviar las credenciales (utilizando HTML y JavaScript), y ambos navegadores son vulnerables a este tipo de ataque.Un ataque del tipo "Http Request Splitting" o "división de respuesta HTTP", permite al atacante enviar una petición HTTP al servidor, de tal manera que obligue a éste último a formar una cadena de salida que puede ser interpretada como dos respuestas HTTP. El atacante puede controlar totalmente la segunda de esas salidas. A partir de allí, es posible la realización de diferentes tipos de ataques o el uso de ciertas técnicas de intrusión.
veamos algunos ejemplos, es posible lanzar ataques del tipo Cross-site Scripting (XSS) (script que redirecciona de un dominio a otro la solicitud). También se puede envenenar la caché web (alterar su contenido), lo que permite la desfiguración de un sitio y ataques a otros usuarios que de forma temporal compartan la caché.
Un atacante también podría secuestrar páginas con la información del usuario lo que se llama robo de identidad, o inclusive robar la caché del navegador, suplantando un recurso específico al que accede el usuario.
El robo de cookies de sesión o su modificación, también puede ser posible mediante algunos de esos ataques.Varias técnicas pueden ser combinadas para llevar a cabo con éxito estos ataques.
Software vulnerable:
- Internet Explorer 7.0.5730.11
- Mozilla Firefox 2.0.0.3Versiones anteriores también podrían ser vulnerables.
Ha sido probado en Firefox 2.0.0.3 bajo Windows XP SP2 y Ubuntu 6.06, y en Internet Explorer 7.0.5730.11 bajo Windows XP SP2.
-El navegador Safari (desarrollado por Apple para su sistema operativo Mac OS X) también es vulnerable.
La autenticación codificada es una forma de encriptar contraseñas, antes de ser enviadas por Internet, esta es considerada más segura que una autenticación básica a la hora de solicitar y enviar credenciales. Hay dos maneras de enviar las credenciales (utilizando HTML y JavaScript), y ambos navegadores son vulnerables a este tipo de ataque.Un ataque del tipo "Http Request Splitting" o "división de respuesta HTTP", permite al atacante enviar una petición HTTP al servidor, de tal manera que obligue a éste último a formar una cadena de salida que puede ser interpretada como dos respuestas HTTP. El atacante puede controlar totalmente la segunda de esas salidas. A partir de allí, es posible la realización de diferentes tipos de ataques o el uso de ciertas técnicas de intrusión.
veamos algunos ejemplos, es posible lanzar ataques del tipo Cross-site Scripting (XSS) (script que redirecciona de un dominio a otro la solicitud). También se puede envenenar la caché web (alterar su contenido), lo que permite la desfiguración de un sitio y ataques a otros usuarios que de forma temporal compartan la caché.
Un atacante también podría secuestrar páginas con la información del usuario lo que se llama robo de identidad, o inclusive robar la caché del navegador, suplantando un recurso específico al que accede el usuario.
El robo de cookies de sesión o su modificación, también puede ser posible mediante algunos de esos ataques.Varias técnicas pueden ser combinadas para llevar a cabo con éxito estos ataques.
Software vulnerable:
- Internet Explorer 7.0.5730.11
- Mozilla Firefox 2.0.0.3Versiones anteriores también podrían ser vulnerables.
Ha sido probado en Firefox 2.0.0.3 bajo Windows XP SP2 y Ubuntu 6.06, y en Internet Explorer 7.0.5730.11 bajo Windows XP SP2.
-El navegador Safari (desarrollado por Apple para su sistema operativo Mac OS X) también es vulnerable.
No hay comentarios.:
Publicar un comentario