Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Fallo en Hotmail permite ataques XSS y otros
 
VSantivirus No. 1353 Año 8, sábado 20 de marzo de 2004

Fallo en Hotmail permite ataques XSS y otros
http://www.vsantivirus.com/vul-hotmail-xss.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy


Fallo en Hotmail al validar la línea "Asunto" permitiría ataques Cross-Site Scripting y otros al responder a un mensaje.

Se ha descubierto una vulnerabilidad en el servicio de correo Hotmail. Un usuario remoto podría realizar ataques del tipo Cross-Site Scripting y otros ataques.

Una vulnerabilidad CROSS-SITE-SCRIPTING (XSS), permite a un atacante introducir en el campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado.

Malware.com reporta que Hotmail no filtra el código HTML de los datos ingresados por un usuario en el campo "Subject" (Asunto) al responder a un mensaje recibido. Un usuario remoto puede enviar un mensaje de correo con una línea "Asunto" especialmente construida que contenga código script a un usuario atacado. Cuando el usuario atacado responda al mensaje, el código script será ejecutado por su navegador. El código se originará desde el sitio de Hotmail y se ejecutará en el contexto de seguridad de dicho sitio.

Se provee un exploit de demostración en el reporte original.:
http://www.securityfocus.com/archive/1/357896

En el exploit, la línea asunto contiene un iframe que apunta a código malicioso, pero la referencia de dicho iframe está al final de una extensa línea en el asunto, por lo tanto, el usuario atacado podría no ser capaz de ver fácilmente dicha referencia. El código malicioso del ejemplo muestra una falsa pagina de "sign-in" a Hotmail solicitando el ingreso de E-mail y contraseña, pero envía esos datos de autenticación a un sitio remoto, lo cual permitiría robar la cuenta del usuario atacado.

Descubierto por:
'http-equiv' ( www.malware.com )

Publicado en:
http://www.securitytracker.com/alerts/2004/Mar/1009488.html


NOTA: Hotmail parece haber solucionado esta vulnerabilidad, y estaría filtrando este tipo de asuntos, aunque no hay ningún comentario oficial al respecto.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS