Esta vulnerabilidad permite que mediante applets Java se puedan abrir conexiones a cualquier otra máquina en Internet. El modelo de seguridad de Java impide este bug, pero ha sido posible en el Internet Explorer 3.02 gracias a la particular implementación de la máquina virtual de Java que Microsoft nos tiene acostumbrados ha realizar en su navegador.
Los riesgos son obvios, el atacante podría poner en una web un applet de java aparentemente inocuo, con una finalidad a priori de lo más común, como puede ser algún efecto gráfico. En realidad también contendría en su interior el código para explotar este nuevo bug, por lo que cuando un usuario descargara este applet de java podría estar de manera oculta conectándose a un tercer sistema para bajarse información confidencial, haciendo de puente al atacante. En éste sistema quedaría registrado que el usuario que había descargado el applet ha sido el que ha sustraído la información, y el verdadero atacante quedaría en el anonimato.
Otra posibilidad que puede darse es que alguien dentro de una red protegida por un firewall descargue el applet de la web hostil. El applet podría conectarse a ordenadores de la red interna, recoger información, y suministrarla al atacante a través del firewall, sin conocimiento alguno por parte de la víctima.
El bug tiene su origen en que Microsoft Internet Explorer permite que los applets abran conexiones de nuevo al servidor de dónde vinieron, con la particularidad de que si el servidor envía una nueva dirección HTTP el navegador de la víctima sé redirige al URL indicado. El código es simple:
Response.Redirect («http://» & Request.QueryString («dondesea»))
Deja un comentario