sábado, 10 de abril de 2010

Bypass Safari Port Blocking (XPS)

El día 23 de Marzo la gente de Goatse Security ha hecho público en la lista seclists.org una vulnerabilidad para saltarste el bloqueo de puertos que llevan los navegadores de Apple. El problema nace de un integer overflow del número de puerto fijado en una dirección url.

Los chicos de Goatse Security realizan las pruebas de concepto con una ipad; en cambio nosotros vamos a ver qué tal funciona la vulnerabilidad con un iphone (también ha sido probada con Safari para Windows):

1. Primero vamos a levantar un puerto 25 en una máquina que hará de "posible servidor smtp":



2. Desde el navegador de nuestro iphone accedemos a la ip donde está escuchando el netcat en el puerto 25 (192.168.1.124) y recibimos el siguiente mensaje:



3. Ahora como bien leemos en el advisory, si nosotros en vez de visitar el puerto 25, visitamos el puerto 65536 (número de puertos TCP) más 25, es decir el 65561, obtendremos el siguiente resultado:






Como vemos, hemos saltado la protección del navegador del bloqueo de puertos; y como bien comenta la gente de Goatse Security, un atacante que ponga una página web maliciosa y que aproveche esta vulnerabilidad podrá realizar diferentes acciones sobre una víctima, como intentar el envio de correos a través de servidores de correo corporativos, realizar ataques de fuerza bruta sobre dispositivos, etc.

Esperaremos los parches que corrijan esta y otras vulnerabilidades asociadas a los productos de la manzana para poder navegar un poquito más seguros.

No hay comentarios :