Nel sottobosco della sicurezza internazionale è esplosa da poco questa "bomba pericolosa" che colpisce Google e il browser Firefox. Dopo l'articolo sul DOS di Firefox 2.0.0.9 la situazione sembra complicarsi. La vulnerabilità critica riscontrata in google potrebbe permettere di eseguire codice malizioso all'interno dell'url relativa al re dei motori di ricerca. Uno dei POC è il seguente:

PoC

In questo caso verrete dirottati nuovamente su questo blog. Questa vulnerabilità unita alla vulnerabilità che colpisce Firefox dovuta al protocollo jar potrebbe risultare davvero devastante, almeno fino a che non vengano presi provvedimenti al riguardo. Questo problema è stato reso pubblico per far in modo che Google chiuda tutti i suoi open redirects che non sono pochi e per far in modo che venga rilasciata una versione aggiornata di firefox adesso. L'unico modo a mio avviso per tamponare questo genere di attacchi XSS al momento. Un plugin scritto dall'amico Gianni Amato, XSS warning è stato aggiornato,invece, per limitare i danni dovuti al fatto che Firefox non "filtra" il protocollo jar e quindi relativi attacchi del tipo :

jar:[url to archive]![path to file]

Come giustamente ha commentato Giorgio, XSS warning non difende da attacchi tipo il PoC relativo ai bug presenti negli open redirects di Google di cui il PoC sopra, ma a tamponare la vulnerabilità di firefox nell'interpretare il protocollo jar. Mi scuso se ho dimenticato questa precisazione e ringrazio per questo Giorgio
Tags: Google, Internet, Mozilla, Tutte le categorie, Web, XSS e XSF, sicurezza, blog, codice, Firefox, XSS

E' stato individuato un bug che renderebbe vulnerabile Firefox 2.0.0.9 ad attacchi del tipo Denial Of Service. L'attacco consisterebbe nelle seguenti righe di codice e permetterebbe ad un attaccante di far crashare il noto browser:

<script></script>

<iframe id="a" src="javascript:document.location='\x00res://'" width="100%" height="200"></iframe>

<iframe id="b" src="javascript:document.location='\x00about:config'" width="100%" height="200"></iframe>

<a href="#" onclick="javascript:document.location='\x00file:///'">test 1</a>

IL PoC lo trovate  cliccando quì. (Attenzione se usate firefox 2.0.0.9 con javascript abilitato il browser crasherà, disabilitandolo dovreste riuscire a farla franca, mentre Iexplorer non vi farà accedere alla pagina incriminata) Il bug dovrebbe risiedere nel mancato controllo della dimensione dei caratteri nei messaggi di errore. Se infatti il testo del messaggio è troppo  piccolo, del tipo minore di 512 bytes, IExplorer ritornerà un proprio messaggio di errore evitando quindi il bug, mentre Firefox comincerà a risucchiare memoria fino al crash. Via
Tags: Coding, Hacks, Mozilla, sicurezza

Negli ultimi giorni molti profili su myspace sono stati attaccati. Niente di nuovo -penserete- comunque questo nuovo approccio risulta differente. Il perché risiede nel fatto che gli "attackers" sembrano colpire solo le pagine di varie rock bands, sovrapponendole con una immagine di background che copre una parte della pagina che prova a redirezionarvi su una fasulla installazione di alcuni Media Codec, oppure come scritto nei vari Myspace Bulletins attraverso attacchi di phishing rubano le varie credenziali di accesso. Date uno sguardo a questa immagine:

 

Clicca quì per ingrandire

Ingrandendo l'immagine vi accorgerete che alla fine dello schermo c'é un .cn URL - da quì parte l'attacco. Esaminando il codice viene fuori

 

Scomponendo in sequenze di passi l'hijacking si noterà:

 

http://co8vd.cn/s/ (16:57:08)

 

http://co8vd.cn/su/in.cgi? (16:57:09)

 

http://filcu.cn/s/g.html (16:57:10)

 

Arrivati su quest'ultimo passo vi verrà richiesto di installare dei Media Codec.

Se proseguirete nell'installazione (evitate NdA) vi verrà installato nel browser una FAKE security toolbar capace di rubare password e credenziali di accesso.

 

L'allarme potrebbe derivare dal fatto che sembra che alcuni computer siano stati contagiati semplicemente visitando le pagine infette, cosa che dopo aver testato personalmente posso ritenere infondata.

 

Cascare nel tranello è molto facile soprattutto per quegli utenti che non hanno tanta dimestichezza nel riconoscere questo genere di attacchi, ma la particolarità di questo è che va a colpire le band musicali che naturalmente richiamano sempre un bel pò di utenti e quindi potenziali vittime.

 

Un attacco architettato molto bene.

Ecco una delle varie band colpite:

http://www.myspace.com/passarounders

 

 

 

 

Via

 

 

 

 

Tags: Google, Hacks, Internet, Tutte le categorie, Web, XSS e XSF, phishing, sicurezza, web2.0, attackers, media-codec, myspace-bulletins, nuovo-approccio, profili, prova, rock-bands

 

Rilasciato aggiornamento del celebre browser. Il changelog lo trovate a questo indirizzo. Download Firefox 2.0.0.9 Italiano.
Tags: Mozilla, Software, sicurezza, aggiornamento, Firefox, Update