Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Malware / Agujero de seguridad en audiogalaxy

Agujero de seguridad en audiogalaxy

Por Deja un comentario

Audiogalaxy es un popular sistema de intercambio de archivos musicales,
semejante al desaparecido Napster. Una característica de este programa,
en combinación con otra vulnerabilidad anterior de Internet Explorer,
puede permitir a cualquier usuario la ejecución de código malicioso en
cualquier sistema con este programa en funcionamiento.
El problema reside en que Audiogalaxy almacena el nombre de usuario y
password administrativa en texto plano en una cookie.

Las cookies generadas por Audiogalaxy tienen el siguiente formato:

cookieUsername
NOMBRE DE USUARIO
audiogalaxy.com/
0
367281152
29529638
3457234544
29456211
*
cookiePassword
PASSWORD EN TEXTO PLANO
audiogalaxy.com

En principio esto no podría suponer un gran problema, si las cookies se
trataran como es debido. Pero este fallo en combinación con el problema
de acceso remoto a las cookies recientemente descubierto puede permitir
a cualquier usuario remoto conocer el nombre de usuario y password de
cualquier usuario de Audiogalaxy.

Al atacante le bastaría con esconder un troyano o cualquier programa
similar con formato mp3 y hacer que el usuario lo descargue sin su
conocimiento. Posteriormente al tratar de reproducir el falso mp3, este
se ejecutaría provocando la acción dañina para la que estuviera
programado.

Una prueba del problema del acceso a las cookies puede llevarse a cabo
mediante una URL construida de la siguiente forma:
about://www.audiogalaxy.com/alert(document.cookie);

Adudiogalaxy no ha anunciado ningún cambio en su sistema de
almacenamiento de cookies, así que la solución para evitar este problema
pasa por instalar el parche de seguridad publicado por Microsoft en
http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp

Si bien, cualquier otra forma de acceso a las cookies, como
vulnerabilidades de cross-site scripting o similares seguirán siendo
igual de válidad para explotar este problema.

Antonio Ropero
antonior@hispasec.com

Más información:

una-al-dia (11/11/2001) Posibilidad de acceso remoto a datos de las
cookies
http://www.hispasec.com/unaaldia.asp?id=1113

Securityfocus. Audiogalaxy Plaintext Password Storage Vulnerability
http://www.securityfocus.com/bid/3587

Bugtraq
http://www.securityfocus.com/archive/1/242661

Interacciones del lector

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.