19 de Octubre, 2005

Vulnerabilidad XSS en lector de feeds RSS de Mi Yahoo!

Por marcelo-ar - 19 de Octubre, 2005, 3:18, Categoría: General

Titulares en RSS (Beta) de Mi Yahoo! es un servicio que permite el acceso a feeds RSS con solo añadir el módulo correspondiente a nuestra página personalizada en my.yahoo.com mediante este enlace: http://add.my.yahoo.com/rss

Jeremy Moeder reporta una vulnerabilidad del tipo XSS (cross site scripting) en el lector de feeds RSS vía web de Yahoo!

El problema es que el lector RSS de Yahoo permite agregar un feed o canal RSS a la página del usuario de My Yahoo sin validar correctamente el archivo xml a efectos de asegurarse que no contenga código malicioso.

Un sitio malicioso podría tener un botón como este con un enlace a un archivo XML malicioso como este:
http://add.my.yahoo.com/rss?url=http://www.alljer.com/yahoo.xml (*)
el cual podría estar camuflado con JavaScript para que se vea como enlace a un feed, por ejemplo de CNN. El enlace malicioso podría ser hecho para que parezca mostrar titulares reales, o eventualmente tomar titulares de un feed RSS de CNN y reemplazar los links con código malicioso.

Mediante la explotación exitosa de este fallo por parte de un atacante remoto podría ser posible robar las cookies del usuario víctima, y por ende, acceder a su cuenta en Yahoo!

Según el autor, este tipo de vulnerabilidad podría ser aún mas peligrosa de ser explotada en combinación con vulnerabilidades conocidas de ciertos navegadores al procesar AJAX (Asynchronous JavaScript and XML) para crear un "Gusano XSS" (como el reciente gusano XSS AJAX "Samy" que afectó recientemente al sitio myspace.com) para realizar un ataque masivo del tipo Phishing en contra de usuarios de Yahoo!.

Jeremy Moeder dice que intentó contactar a Yahoo por este problema de seguridad el 21 de septiembre y luego el 12 de octubre sin obtener respuesta.

El autor del reporte comenta que fue capaz de realizar un ataque XSS similar en My.Msn.Com el cual fue luego resuelto. También verificó que con el lector de feeds de Google no es posible un ataque como este.

El feed RSS malicioso, capturas de pantalla y mas detalles en el reporte original.

Referencias:
Yahoo RSS XSS Vulnerability
http://seclists.org/lists/bugtraq/2005/Oct/0205.html

(*) Actualización: Corregida URL exploit de ejemplo por el autor
Yahoo RSS XSS Vulnerability (Correction)
http://seclists.org/lists/bugtraq/2005/Oct/0199.html

eEye reporta una vulnerabilidad critica en Windows Media e Internet Explorer

Por marcelo-ar - 19 de Octubre, 2005, 3:05, Categoría: General

eEye Digital Security reporta una vulnerabilidad de gravedad crítica que afecta a Windows Media Player e Internet Explorer, cuya explotación exitosa podría permitir la ejecución de código arbitrario en forma remota.

Como es habitual, eEye no divulga detalles de la vulnerabilidad descubierta a efectos de darle tiempo a Microsoft para que la resuelva y no pueda ser explotada por atacantes maliciosos.

Referencias:
eEye Upcoming Advisories (EEYEB-20051017)
http://eeye.com/html/research/upcoming/20051017.html

El Blog

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker