Vulnerabilidade em mais de 6 milhões de sites com flash

luizvieira

Descrição de vulnerabilidade XSS encontrada em arquivos flash existentes em diversos sites.

[ Hits: 22.202 ]

Por: Luiz Vieira em 04/02/2010 | Blog: http://hackproofing.blogspot.com/

0 0

Denuncie Favoritos Indicar Impressora

Aspectos do funcionamentos em diferentes browsers

Em arquivos flash com target = "_blank" não é possível capturar o cookie no Internet Explorer (particularmente o IE6), Mozilla e Google Chrome. Mas é possível capturar cookies no Firefox 3, Opera 9.52 e possivelmente em outros browsers.

Também no caso do target ="_blank", códigos JS não funcionam nos browsers IE6 e Google Chrome.

Se o target não estiver especificado, ou se o valor do parâmetro é outro senão o "_blank" (inclusive via parâmetro TargetAS, se estiver sendo utilizado no flash), códigos JS funcionam em todos os browsers.

Exemplos de arquivos flash vulneráveis

Entre os site com o flashs vulneráveis ao XSS está o server.cpmstar.com (ataque através do parâmetro clickTAG):

alert("XSS")

Entre os sites governamentais, como exemplo, com o flash vulnerável está www.fatherhood.gov (ataque através do parâmetro clickTAG):

alert("XSS")

Exemplo de flash vulnerável no site www.banner.kiev.ua (ataque via parâmetro url):

alert("XSS")

Exemplo de flash vulnerável em www.wie-man-sieht.net, que permite capturar cookies em todos os browsers (ataque via parâmetro url):

Exemplo de flash vulnerável em www.adspeed.com, que permite capturar cookies em todos os browsers (ataque via parâmetro clickTAG e TargetAS):

Página anterior Próxima página

Páginas do artigo

   1. Código ActionScript vulnerável
   2. Aspectos do funcionamentos em diferentes browsers
   3. Proteção de arquivos flash contra ataques XSS

Outros artigos deste autor

Resenha do livro: Praticando a Segurança da Informação

Explorando celulares Android via Web com airbase-ng

Instalação do Wonderland Server

Distribuição CAINE Linux para forense digital: em Live-CD, pendrive, máquina virtual ou direto em seu Ubuntu 10.04

Linux no Pendrive

Leitura recomendada

webCalendar: a agenda e o PAM

SELinux na prática

Criando VPNs entre servidores Linux sem mistérios (parte I)

Instalando o Nagios

Segurança SSH com DenyHosts

Comentários

[1] Comentário enviado por brevleq em 04/02/2010 - 08:29h

Excelente artigo. Só fiquei com uma dúvida.
Os códigos que vc demonstrou são AS2, estas vulnerabilidades também estão presentes em AS3??

0 0

[2] Comentário enviado por luizvieira em 04/02/2010 - 09:59h

Sim brevleg: mesmo código, mesma falha, independente de versão.
[ ]'s

0 0

[3] Comentário enviado por removido em 04/02/2010 - 14:26h

caraca

muito bom o artigo

0 0

[4] Comentário enviado por andrezc em 04/02/2010 - 14:46h

Olha meu amigo, meus parabéns, ficou muito bom o seu artigo. Nota 10 !

0 0

[5] Comentário enviado por luizvieira em 04/02/2010 - 15:14h

Valeu douglas e junior!
[ ]'s

0 0

[6] Comentário enviado por sergiomb em 04/02/2010 - 22:03h

phpAdsNew, OpenAds e OpenX e tudo o mesmo produto ! que foi mudando de nome.

0 0

[7] Comentário enviado por Teixeira em 05/02/2010 - 02:46h

Ótimo artigo.
Existe uma infinidade de sites potencialmente perigosos (ou de resultados desagradáveis), em especial aqueles de natureza interativa, onde há algum diálogo ou apresentam algum evento do tipo "gimmick" esperando alguma ação por parte do usuário.
A grande maioria dos desenvolvedores web está usando ferramentas automáticas e não se preocupa em revisar o código em busca de bugs ou fragilidades.

0 0