Vulnerabilidade em mais de 6 milhões de sites com flash

luizvieira

Descrição de vulnerabilidade XSS encontrada em arquivos flash existentes em diversos sites.

[ Hits: 19.729 ]

Por: Luiz Vieira em 04/02/2010 | Blog: http://hackproofing.blogspot.com/

0 0

Denuncie Favoritos Indicar Impressora

Proteção de arquivos flash contra ataques XSS

Para prevenir tais ataques XSS através de arquivos flash, é necessário que não se utilize código AS vulnerável, mas sim um dos métodos descritos abaixo.

1. Ao invés de código AS vulnerável, é possível utilizar um método mais seguro, i.e. como os códigos descritos no site da Adobe - Designer's Guide: Building Macromedia Flash Banners with Tracking Capabilities.

on (release) {
if (clickTAG.substr(0,5) == "http:") {
getURL(clickTAG);
}
}

É o código de um botão. Se utilizar o código de um frame, então o código do botão "button" será como o seguinte:

root.button.onRelease = function () {
if (clickTAG.substr(0,5) == "http:") {
getURL(clickTAG);
}
}

Mas este método não protege contra URL spoofing, que permite redirecionar o usuário para sites maliciosos. Então, é melhor utilizar um código AS mais seguro.

2. Utilizar URL direto no flash (http://site), sem o uso do parâmetro clickTAG.

3. Se necessário a utilização de contagem de clicks, é possível utilizar o sistema de banner através de URL (http://banner/click?id=1), que redirecionará o usuário para o site correto.

Portanto, preste atenção em seus arquivos flash e não permita que tais vulnerabilidades possam ser exploradas através deles.

Página anterior

Páginas do artigo

   1. Código ActionScript vulnerável
   2. Aspectos do funcionamentos em diferentes browsers
   3. Proteção de arquivos flash contra ataques XSS

Outros artigos deste autor

Bypass de firewall com tunelamento por DNS

XSS - Cross Site Scripting

Resenha do livro: Praticando a Segurança da Informação

SELinux - Security Enhanced Linux

Metasploit Framework

Leitura recomendada

As melhores ferramentas de segurança pra Linux

Entendendo as permissões no Linux

Suporte TCP Wrapper - Serviços stand-alone no Debian 6

Importar Chave GPG

Burlando "MSN Sniffers" com TOR e Gaim

Comentários

[1] Comentário enviado por brevleq em 04/02/2010 - 08:29h

Excelente artigo. Só fiquei com uma dúvida.
Os códigos que vc demonstrou são AS2, estas vulnerabilidades também estão presentes em AS3??

0 0

[2] Comentário enviado por luizvieira em 04/02/2010 - 09:59h

Sim brevleg: mesmo código, mesma falha, independente de versão.
[ ]'s

0 0

[3] Comentário enviado por douglas.giorgio em 04/02/2010 - 14:26h

caraca

muito bom o artigo

0 0

[4] Comentário enviado por andrezc em 04/02/2010 - 14:46h

Olha meu amigo, meus parabéns, ficou muito bom o seu artigo. Nota 10 !

0 0

[5] Comentário enviado por luizvieira em 04/02/2010 - 15:14h

Valeu douglas e junior!
[ ]'s

0 0

[6] Comentário enviado por sergiomb em 04/02/2010 - 22:03h

phpAdsNew, OpenAds e OpenX e tudo o mesmo produto ! que foi mudando de nome.

0 0

[7] Comentário enviado por Teixeira em 05/02/2010 - 02:46h

Ótimo artigo.
Existe uma infinidade de sites potencialmente perigosos (ou de resultados desagradáveis), em especial aqueles de natureza interativa, onde há algum diálogo ou apresentam algum evento do tipo "gimmick" esperando alguma ação por parte do usuário.
A grande maioria dos desenvolvedores web está usando ferramentas automáticas e não se preocupa em revisar o código em busca de bugs ou fragilidades.

0 0