De nuevo Georgi Guninski, de nuevo Hotmail y de nuevo un agujero
que permite inyectar y ejecutar código Javascript en un mensaje
e-mail a los usuarios del popular servicio de mensajería.
Hotmail vuelve a ser vulnerable y una vez más Georgi Guninski es
el descubridor del nuevo fallo. El exploit funciona tanto en
Internet Explorer 5.0 como en Netscape Communicator 4.x. Como ya
comentamos anteriormente Hotmail establece filtros para evitar
que se incluya código Javascript en los mensajes y se produzcan
ataques empleando dicho lenguaje.
Pero los filtros establecidos por Hotmail parece que no son
suficientes, una vez más empleando un simple truco se puede
evitar dicha protección. El dispositivo no controla de forma
eficaz la cadena «javasCript:» donde «C» es el código ASCII
de la «C». De esta forma se puede lograr ejecutar el siguiente
código html:
.
Ejecutar el código Javascript cuando el usuario abre el mensaje
puede permitir mostrar una falsa ventana de conexión, en la que
el usuario introduzca su contraseña que será enviada al atacante.
También puede permitir leer los mensajes del usuario, enviar
mensajes a nombre del usuario atacado, etc.
Un ejemplo de las posibilidades de esta vulnerabilidad se muestra
en el siguiente código:
<IMG SRC="javasCript:alert('JavaScript se
ejecuta’);a=window.open(document.links[2]);setTimeout(‘alert(\’El
primer mensaje en su buzón es de :
\’+a.document.links[26].text)’,20000)»>
Más información:
Georgi Guninski
BugTraq
Es impresionante, una noticia con tal nivel de antigüedad. En aquellos dias aún hotmail tenia su apartado que decia create email, para quienes querian crear uan cuenta nueva, como cambian los tiempos