# Thursday, January 31, 2008
Bar Spoofing en MS Internet Explorer 7

El 25 de Octubre del 2006, es decir, hace más de 460 días se reportó una vulnerabilidad del Microsoft Internet Explorer 7, y hasta la fecha sigue sin existir su respectivo parche que permita estar a salvo ante un potencial ataque.

 

Dicha vulnerabilidad permite a un atacante remoto, poder suplantar una determinada página Web a través de la manipulación en la URL de los caracteres (%A0), y consecuencia de ello el truncamiento visual de la antigua URL a una URL no válida construida expresamente por el atacante.

 

Para una mejor comprensión de cómo opera esta vulnerabilidad, a continuación se expone una ‘prueba de concepto’ que permitirá entender claramente el alcance e impacto que puede llegar la victima frente a un ataque satisfactorio.

 

Prueba de Concepto

 

Paso 1: Hacer clic sobre el enlace que se muestra a continuación, luego, aparecerá una ventana emergente en la cual se deberá prestar atención con detenimiento primero en la URL que figura en la parte superior y segundo al contenido de la misma. Finalmente cerrar la ventana para proseguir con el segundo paso.

 

Click izquierdo sobre este enlace

 

Paso 2: Hacer clic sobre el enlace que se muestra a continuación, nuevamente aparece una ventana emergente con el detalle que aparentemente que la URL original no ha variado aún cuando el contenido pertenezca a otra página Web.

 

 

Paso 3:Al hacer clic sobre el enlace que se muestra a continuación, se cargará una ventana emergente y también un página de fondo para que en conjunto traten de realizar un ataque mas creíble. Una vez se haya examinado las ventanas cargadas, regrese a esta página para concluir con la exposición.

 

 

Rompiendo mitos

 

1.      ¿Mi antivirus me protege contra esta vulnerabilidad?

 

No, puesto que el ataque no se realiza a través de un virus.

 

2.      ¿Mi firewall me protege contra esta vulnerabilidad?

 

Si esta usando un firewall de filtrado de paquetes la respuesta es NO, debido a que este ataque se da a nivel de aplicación y si el firewall no analiza los paquetes a dicho nivel el ataque no será detectado.

 

3.      ¿Tener mi computadora actualizada me protege contra esta vulnerabilidad?

 

La respuesta es NO, puesto que no existe actualización que permita corregir esta vulnerabilidad.

 

Recomendaciones

 

1. Desactivar en el MS Internet Explorer la ejecución de Java Script.

 

2. Usa otro navegador tales como el Opera o Firefox.

 

3. Si dispone de un IPS, verificar si existe alguna firma que identifique este tipo de ataque, también se puede considerar la opción de escribir su propia firma basado en la información de esta exposición.

 

 

Departamento Especializado en Seguridad - Internet

TELMEX PERÚ S.A.

Vulnerabilidades Red
Thursday, January 31, 2008 9:47:51 PM UTC  #    Comments [89]

© Copyright 2010 TELMEX PERU S.A.
Theme design by Bryan Bell

newtelligence dasBlog 2.3.9074.18820
Feed your aggregator (RSS 2.0)  Send mail to the author(s) | Page rendered at Wednesday, September 08, 2010 10:53:37 AM UTC

Pick a theme: