lunes, 20 de septiembre de 1999

Un nuevo agujero en Hotmail

De nuevo Georgi Guninski, de nuevo Hotmail y de nuevo un agujero
que permite inyectar y ejecutar código Javascript en un mensaje
e-mail a los usuarios del popular servicio de mensajería.
Hotmail vuelve a ser vulnerable y una vez más Georgi Guninski es
el descubridor del nuevo fallo. El exploit funciona tanto en
Internet Explorer 5.0 como en Netscape Communicator 4.x. Como ya
comentamos anteriormente Hotmail establece filtros para evitar
que se incluya código Javascript en los mensajes y se produzcan
ataques empleando dicho lenguaje.

Pero los filtros establecidos por Hotmail parece que no son
suficientes, una vez más empleando un simple truco se puede
evitar dicha protección. El dispositivo no controla de forma
eficaz la cadena "javasCript:" donde "C" es el código ASCII
de la "C". De esta forma se puede lograr ejecutar el siguiente
código html:
<IMG SRC="javasCript:alert('JavaScript se ejecuta');">.

Ejecutar el código Javascript cuando el usuario abre el mensaje
puede permitir mostrar una falsa ventana de conexión, en la que
el usuario introduzca su contraseña que será enviada al atacante.
También puede permitir leer los mensajes del usuario, enviar
mensajes a nombre del usuario atacado, etc.

Un ejemplo de las posibilidades de esta vulnerabilidad se muestra
en el siguiente código:
<IMG SRC="javasCript:alert('JavaScript se
ejecuta');a=window.open(document.links[2]);setTimeout('alert(\'El
primer mensaje en su buzón es de :
\'+a.document.links[26].text)',20000)">

Más información:
Georgi Guninski
BugTraq



Antonio Ropero