Vulnerabilidade em mais de 6 milhões de sites com flash

luizvieira

Descrição de vulnerabilidade XSS encontrada em arquivos flash existentes em diversos sites.

[ Hits: 22.189 ]

Por: Luiz Vieira em 04/02/2010 | Blog: http://hackproofing.blogspot.com/

0 0

Denuncie Favoritos Indicar Impressora

Aspectos do funcionamentos em diferentes browsers

Em arquivos flash com target = "_blank" não é possível capturar o cookie no Internet Explorer (particularmente o IE6), Mozilla e Google Chrome. Mas é possível capturar cookies no Firefox 3, Opera 9.52 e possivelmente em outros browsers.

Também no caso do target ="_blank", códigos JS não funcionam nos browsers IE6 e Google Chrome.

Se o target não estiver especificado, ou se o valor do parâmetro é outro senão o "_blank" (inclusive via parâmetro TargetAS, se estiver sendo utilizado no flash), códigos JS funcionam em todos os browsers.

Exemplos de arquivos flash vulneráveis

Entre os site com o flashs vulneráveis ao XSS está o server.cpmstar.com (ataque através do parâmetro clickTAG):

alert("XSS")

Entre os sites governamentais, como exemplo, com o flash vulnerável está www.fatherhood.gov (ataque através do parâmetro clickTAG):

alert("XSS")

Exemplo de flash vulnerável no site www.banner.kiev.ua (ataque via parâmetro url):

alert("XSS")

Exemplo de flash vulnerável em www.wie-man-sieht.net, que permite capturar cookies em todos os browsers (ataque via parâmetro url):

Exemplo de flash vulnerável em www.adspeed.com, que permite capturar cookies em todos os browsers (ataque via parâmetro clickTAG e TargetAS):

Página anterior Próxima página

Páginas do artigo

   1. Código ActionScript vulnerável
   2. Aspectos do funcionamentos em diferentes browsers
   3. Proteção de arquivos flash contra ataques XSS

Outros artigos deste autor

Segurança da Informação no Brasil, qual é nossa realidade?

ARP Poisoning: compreenda os princípios e defenda-se

Race Condition

Armitage: a nova interface gráfica do Metasploit

Virtualização: VMware ou VirtualBox no Ubuntu 9.04 com kernel 2.6.29-11?

Leitura recomendada

PFSense com Snort

O que é e como funciona um ataque de força bruta

Como saber se houve uma invasão

Detectando vulnerabilidades com o Nessus

Instalando o Cisco VPN Client no Linux

Comentários

[1] Comentário enviado por brevleq em 04/02/2010 - 08:29h

Excelente artigo. Só fiquei com uma dúvida.
Os códigos que vc demonstrou são AS2, estas vulnerabilidades também estão presentes em AS3??

0 0

[2] Comentário enviado por luizvieira em 04/02/2010 - 09:59h

Sim brevleg: mesmo código, mesma falha, independente de versão.
[ ]'s

0 0

[3] Comentário enviado por removido em 04/02/2010 - 14:26h

caraca

muito bom o artigo

0 0

[4] Comentário enviado por andrezc em 04/02/2010 - 14:46h

Olha meu amigo, meus parabéns, ficou muito bom o seu artigo. Nota 10 !

0 0

[5] Comentário enviado por luizvieira em 04/02/2010 - 15:14h

Valeu douglas e junior!
[ ]'s

0 0

[6] Comentário enviado por sergiomb em 04/02/2010 - 22:03h

phpAdsNew, OpenAds e OpenX e tudo o mesmo produto ! que foi mudando de nome.

0 0

[7] Comentário enviado por Teixeira em 05/02/2010 - 02:46h

Ótimo artigo.
Existe uma infinidade de sites potencialmente perigosos (ou de resultados desagradáveis), em especial aqueles de natureza interativa, onde há algum diálogo ou apresentam algum evento do tipo "gimmick" esperando alguma ação por parte do usuário.
A grande maioria dos desenvolvedores web está usando ferramentas automáticas e não se preocupa em revisar o código em busca de bugs ou fragilidades.

0 0