Tema: Vulnerabilidad en protocolo FTP de Opera (PASV)
Ver Mensaje Individual
Antiguo 02/04/2007, 10:30   #1
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
Vulnerabilidad en protocolo FTP de Opera (PASV)
Una vulnerabilidad en el protocolo FTP ha sido reportada en Opera, el conocido navegador de Internet. La misma puede ser explotada por un atacante para obtener información confidencial del equipo en que se ejecuta.

El problema es ocasionado por un error de diseño, y está relacionado con el comando PASV del protocolo FTP que utiliza Opera. El mismo puede permitir a un atacante remoto realizar un escaneo de puertos eludiendo el cortafuego instalado.

La explotación exitosa, puede revelar información sensible relacionada con los servicios que se están ejecutando, al obligar a la aplicación a conectarse a puertos TCP de forma arbitraria.

La información obtenida podría ser utilizada en otra clase de ataques.

Para ello, el atacante debe engañar al usuario para que se conecte a una página Web maliciosa, ubicada en un servidor FTP especialmente creado.

El impacto de esta vulnerabilidad está catalogada como baja.

Son afectadas las versiones de Opera 9.10 y anteriores, y no se han publicado actualizaciones al momento de esta publicación.

El problema es similar al reparado recientemente en Firefox 2.0.0.3 y 1.5.0.11.


[B]Referencias:[/B]

Opera Browser FTP PASV Response Handling Client-Side Port Scanning Vulnerability
[url]http://www.frsirt.com/english/advisories/2007/1075[/url]

Manipulating FTP Clients Using The PASV Command
[url]http://bindshell.net/papers/ftppasv[/url]
__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir