sábado, 11 de noviembre de 2000

Divulgación de contenidos de memoria en servidores RealServer

RealServer es el servidor de distribución de contenidos de audio o
vídeo a través de Internet que luego pueden ser reproducidos en tiempo
real con el RealPlayer. Un problema existente tras la instalación de
este programa puede brindar a un atacante información que le permita
obtener acceso administrativo al servidor o datos pertenecientes a las
sesiones de otros usuarios.
Se ha descubierto una vulnerabilidad de divulgación de contenidos de
memoria en el conocido RealServer de RealNetworks, lo cual puede
ofrecer información sobre la configuración del servidor, datos de la
memoria en tiempo de ejecución y credenciales de autentificación. Esta
información puede permitir a un atacante remoto obtener la información
necesaria para conseguir acceder al servidor o datos de otros
usuarios.

Como siempre el problema se agrava debido a la facilidad con que se
puede obtener esta información, simplemente con acceder a la dirección
http://Servidor_vulnerable/admin/includes/ (es necesario incluir la
"/" final) se producirá una respuesta que contendrá partes aleatorias
del contenido en ejecución de la memoria.

Los datos obtenidos consisten generalmente en información de las
sesiones anteriores y contienen información que podría ser empleada
para obtener acceso no autorizado a detalles de la administración de
RealServer, como cookies enviadas a otros usuarios, nombres de
usuarios y passwords codificadas en BASE64, el puerto aleatorio donde
se encuentra la administración, etc.

Real.com ha publicado una actualización para Real Server que corrige
este problema y que puede encontrarse en
v, cuya
instalación se recomienda a todos los administradores de este
servicio.



Antonio Ropero
antonior@hispasec.com


Más información:

Real.com:
http://service.real.com/help/faq/security/memory.html

Bugtraq:
http://www.securityfocus.com/archive/1/145448

CORE-SDI:
http://www.core-sdi.com/advisories/real_server.htm