FTP Rerouting possibile anche in Opera e Konqueror
Massimo Rabbi | 24 March 2007 | 10:17Il bug di sicurezza corretto da Firefox con le versioni 1.5.0.11 e 2.0.0.3, ora sembra interessi anche i browser Opera e Konqueror.
Un attaccante sarebbe in grado di sfruttare la vulnerabilità per recuperare informazioni sulla topologia di rete mediante i server FTP manipolati.
Il comando FTP PASV non solo consente la possibilità di specificare una porta diversa per la connessione dati rispetto a quella di default, ma anche il corrispettivo IP.
Chi ha scoperto il bug, mark di bindshell.net, ha fatto sapere come i browser vendors siano stati avvisati verso la fine di gennaio 2007. Da Mozilla c’è stata risposta e infatti il bug è stato chiuso. Gli sviluppatori di Opera invece non hanno ancora risposto alla segnalazione, mentre il team di KDE sembra stia discutendo sulla serietà del problema scoperto.
Il developer team di KDE ha tuttavia per il momento fornito una patch che previene il crash di Konqueror basandosi sull’esempio di codice postato su BindShell.net.
Opera 9.10 e Konqueror 3.5.5 sono interessati dal problema dunque.
Non è per il momento chiaro quando verranno rilasciate dai vendor delle versioni patchate. Il workaround per il momento è quello di o disabilitare il supporto Javascript oppure non seguire alcun link FTP che appare nel proprio browser.
L’advisory con un paper tecnico e proof of concept è disponibile a questo indirizzo.
Copia locale del PDF.
