lunes, 31 de enero de 2011

Vulnerabilidad a través de MHTML en Microsoft Windows


Han sido publicados los detalles acerca de una vulnerabilidad en el manejador del protocolo MHTML. El fallo podría permitir a un atacante remoto obtener información importante a través de un enlace HTML especialmente manipulado.

MHTML es un protocolo para incrustar recursos MIME en una página web al modo en que lo hace el correo electrónico.

La vulnerabilidad fue publicada en un webzine chino llamado Ph4nt0m y en la conocida lista Full Disclosure por un grupo denominado 80vul.

El error reside en la forma en que MHTML filtra las cadenas usadas para construir un enlace. Un atacante podría crear un enlace especialmente manipulado e inyectar código javascript que terminaría ejecutándose durante toda la sesión de navegación.

Aunque podría asociarse erróneamente, la vulnerabilidad no se encuentra en el navegador Internet Explorer (aunque es el vector más apropiado). MHTML es un manejador de protocolo del sistema operativo Windows que ofrece a las aplicaciones que quieran procesar este tipo de recursos.

Microsoft ha reconocido la vulnerabilidad y ha publicado un boletín con información con sugerencias y una solución temporal aplicable a través de Microsoft Fix It hasta la publicación del parche final.

La vulnerabilidad tiene asignado el CVE-2011-0096 y afecta a toda la familia de sistemas operativos Windows soportados por Microsoft.
Publicado por untrusted en 20:51:00 0 comentarios
Etiquetas: , , , ,

[Hotmail] Bug de correo alternativo

Vamos a ver de que se trata:

Cuando registramos una nueva cuenta de correo en Hotmail, se requiere de un campo "Correo alternativo", para posibles restauraciones de contraseña, este campo permite ingresar cualquier correo, exista o no exista dicha cuenta.

Ahora vamos como explotar aquel mencionado bug, vamos a seleccionar un target: xxx@hotmail.com, ingresamos a la pagina maccount.live.com y tendremos una ventana como la siguiente:


Citar
Imagen 1: Selección de opción para restablecer contraseña.

Seleccionamos la opción de ¿Olvidó la contraseña?, a continuación tendremos una ventana donde tendremos que llenar 2 campos, el primero con el target de la cuenta de correo y el segundo, con una captcha. Algo como esto:


Citar
Imagen 2: Introducción de target y captcha.

En la siguiente página aparecerán 2 opciones, -dependiendo de la información ingresada al momento de crear la cuenta de correo-, una de ella es la que usaremos para obtener control total de la cuenta de correo target, esa opción es la de Restablecer la contraseña, por correo electrónico.



Citar
Imagen 3: Selección del método para restablecimiento de contraseña.

Pero momento, nos dicen qué: para seguir con los pasos de restauración de contraseña, se enviará un mail con el procedimiento al correo alternativo. Pero que coño, sólo nos muestran las 2 primeras letras del correo alternativo, como hacemos para obtener toda la cuenta. Mirando el código fuente, se ve algo interesante ¡campos ocultos!, y voalá! uno de ellos es la cuenta de correo alternativa.


Citar
Imagen 4: Obtención del correo alternativo, por medio de campos ocultos en el formulario.

Ahora tenemos un 50% de probabilidades de apoderarnos de la cuenta de correo inicial, sólo nos queda esperar y rogar a qué la cuenta de correo alternativa no esté creada o si está creada, esperemos a que por tiempo de inactividad en dicha cuenta se encuentre en estado deshabilitado. Vamos a la pagina principal de hotmail e intentamos creamos la cuenta de correo alternativa obtenida.


Citar
Imagen 5: Verificación del estado de cuenta del correo alternativo.

Pero que coño, puse la cuenta de correo alternativa y no existe, puedo crear dicha cuenta. Ahora si tenemos el 100% de probabilidades de apoderarnos del target principal. Creamos la cuenta, y realizamos los pasos anteriores con el fin de que nos envíen los pasos siguientes a la cuenta de correo que acabamos de crear.

Ingresamos a la cuenta que creamos, y miramos que hay un correo Restablecimiento de contraseña de Windows Live.

Citar
Imagen 6: Recibimiento de correo para restablecimiento de contraseña.

Ahora solo nos queda seguir los pasos,



Citar
Imagen 7: Ingreso de la nueva contraseña del target principal.
Fácil, verdad



Publicado por untrusted en 15:32:00 0 comentarios
Etiquetas: , , ,

domingo, 30 de enero de 2011

Primeras imagenes de windows 8

Windows 8, el que será el próximo nuevo sistema operativo de Microsoft y que estará disponible en versión Retail en enero de 2013 y probablemente en versión OEM a finales de 2012, sigue evolucionando y parece que dentro de los plazos establecidos. Según una fuente cercana a Microsoft, Windows 8 ya habría pasado el primer hito y estaría en el segundo. Además, esta fuente ha conseguido filtrar algunas imágenes. Descúbrelas a continuación.

Las imágenes filtradas muestran dos pasos diferentes del proceso de instalación de Windows 8:





Debido a la falta de información por parte de Microsoft, todo son rumores acerca de Windows 8. Una interesante función de Windows 8 podría ser su integración con Kinect, lo que podría llevar a una nueva concepción del manejo y movimiento en el sistema operativo.

Por otro lado, parece que el gigante de Redmond desarrollará una nueva interfaz gráfica secundaria llamada Mosh, especialmente diseñada para tablets. Microsoft tampoco olvida su principal problema: la piratería. Por ello, podría estar diseñando un sistema de sincronización de ficheros del núcleo con la nube, y así hacer más complicado el hecho de poder piratear Windows 8.

Vía | Softpedia
Publicado por untrusted en 20:33:00 0 comentarios
Etiquetas: , ,
Suscribirse a: Comentarios (Atom)