Se ha anunciado la existencia de diversas vulnerabilidades de
cross-site scripting en el programa WebcamXP.
WebcamXP es un pequeño programa servidor, que nos permite el envío de
imágenes a través de Internet sin la necesidad de la utilización de
un servidor externo.
Recientemente se ha descubierto un problema de seguridad en WebcamXP
en sus versiones 1.x. La vulnerabilidad está provocada por un error
de validación de entrada en la característica de chat basado en web.
Este problema de seguridad permitiría a un atacante la obtención de
los datos de identificación del usuario atacado y su posterior
modificación llegando incluso a la inyección de código.
El problema de inyección se produce a través del campo destinado al
mensaje. Existen diversos ejemplos de la vulnerabilidad.
Por ejemplo, se puede generar un mensaje emergente:
alert(document.cookie);
Se puede generar un IFRAME de forma simple tecleando el siguiente
comando en el campo del mensaje:
<a href="http://www.hispasec.com«>http://www.hispasec.com
Un operador de la webcam, puede escribir fuera de la caja interna
utilizada para la charla.
Por último, la utilización del comando
<a href="http://www.hispasec.com«>alert(document.cookie);<iframe src=http://www.hispasec.com
la página dejará de respondernos y no bastará el reinicio del
explorador para recuperar el estado optimo de la sesión.
roman@hispasec.com
Más información:
Code Injection Vulnerabilities in WebcamXP Chat Feature
http://www.frame4.com/content/advisories/FSA-2003-002.txt
Deja un comentario