Viejos son los trapos

Seba Bortnik —  5 mayo 2008 — 1 Comentario

Hoy traduje una noticia para Segu-Info, sobre la explotación de una vulnerabilidad de Cross-Site-Scripting utilizando código Morse. La noticia en cuestión:

Hoy en día, ¿quién entiende Di-Di-Di-Da-Da-Da-Di-Di-Dit (SOS, salvar nuestra alma)? Pocas personas lo harán, pero su navegador web sólo podría hacerlo. En su blog, el experto en seguridad Nathan McFeters ha informado el descubrimiento de un cross-site scripting (XSS), la vulnerabilidad a un sitio web italiano que permite a los atacantes inyectar código JavaScript en código Morse en la barra de direcciones.

El sitio en cuestión toma la entrada del usuario en código Morse y lo traduce a texto plano usando un script en PHP. Por desgracia, los programadores se olvidaron de validar la entrada y salida, lo que permite la posibilidad de incluír y ejecutar código JavaScript en el sitio web, mostrando los resultados de la traducción del código Morse.

Esta vulnerabilidad demuestra que los desarrolladores de aplicaciones Web que aparentemente son inofensivas, y que nunca fueron destinados a ser utilizados como serias herramientas, deben ser tan cuidadoso como los programadores de aplicaciones locales en lo que respecta a la validación de entradas del usuario. En este caso, basta con comprobar la entrada con la función html-entities(), para convertir la salida del script en código HTML inofensivo. Para más consejos sobre la manera de garantizar su propia web de aplicaciones, consulte el artículo de Heise Security titulado Servidor de la paz – Medidas de seguridad para aplicaciones PHP.

Los ataques de XSS (del inglés Cross-site scripting) son de los más comúnes y simples que existen a aplicaciones web. Lo que me llamó la atención e hizo que traduzca la noticia, es cómo tecnologías viejas o en desuso, pueden ser patrones de ataques modernos y novedosos como puede ser un código morse.

Y cómo la creatividad de un atacante no tiene límites. El otro día en el curso que dictamos sobre Test de Penetración y Hacking, contábamos que una de las máximas para trabajar en seguridad es “ser creativo”. Y esto se debe simplemente a que, del otro lado hay gente muy creativa y la única forma de contrarrestar ataques creativos es siendo igualmente o más creativos que los atacantes.

De la misma forma, me informaba hace unos meses sobre Rootkits en el sector de arranque. ¿Cómo? ¿Los virus en el sector de arranque no habían desaparecido? Evidentemente viejos patrones, aparentemente seguros, pueden ser nuevamente vulnerabilidades a ser explotadas o herramientas a ser utilizadas para comprometer la seguridad de una aplicación (u organización).

Como verán, la seguridad debe ser abarcada en una visión completa y compleja (y creativa). Las medidas a tomar no siempre son complejas, pero sí debe serlo la forma en que abarcamos y analizamos la seguridad y los posibles vectores de ataque a los que podamos ser víctimas.

Anuncios

Una respuesta para Viejos son los trapos

  1. 

    Interesante post, como es habitual en este blog.

    Saludos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s