Mozilla y Netscape 6.1 tienen una vulnerabilidad que permite a un atacante
remoto acceder, en modalidad de lectura, a los archivos presentes en el disco
duro del usuario.
Se trata de un problema que recuerda, en gran medida, a uno descubierto
meses atrás en Internet Explorer 6.0 relacionado con problemas en los
servicios XML utilizados por Internet Explorer 6.0, Windows XP y Microsoft
SQL Server 2000.
En esta ocasión, la vulnerabilidad descubierta está asociada al objeto
XMLHttpRequest de Mozilla y es muy semejante al problema de Internet
Explorer antes referido.
El problema es el siguiente: cuando se envía un método «open» a una página
web que redirecciona a un archivo local/remoto, Mozilla considera que
todavía se encuentra en la zona permitida, por lo que es posible al atacante
remoto leer el contenido del sistema de archivos.
Una demostración de esta vulnerabilidad está disponible en
http://sec.greymagic.com/adv/gm001-ns/mozexplorer.html. Accediendo a
esta dirección con Mozilla (versiones 0.9.6 y posteriores) o Netscape 6.1,
podemos ver el contenido de nuestro disco duro y ver el contenido de
cualquier archivo.
Las versiones donde se ha comprobado la existencia de este problema son:
o Mozilla 0.9.6 (Unix)
o Mozilla 0.9.7 (Windows)
o Mozilla 0.9.8 (Unix)
o Mozilla 0.9.9 (Windows y Unix)
o Mozilla RC1 (FreeBSD)
o Netscape 6.1 (Windows)
o Netscape 6.2.1 (Windows)
o Netscape 6.2.2 (Windows y Unix)
Otras versiones pueden ser igualmente vulnerables, aunque no existe
constancia formal.
La versión 1.0 (Release Candidate 1) de Mozilla en las plataformas Linux y
Windows no se ve afectada por el problema, aunque esto es debido a que el
objeto XMLHttpRequest no funciona correctamente en esas versiones.
Este problema ha sido ya solucionado, de forma que las versiones de Mozilla
posteriores al 2 de mayo no son vulnerables a este problema.
xavi@hispasec.com
Deja una respuesta