CornerCircleTop
CornerCircleBottom
VButtonBarBottom
Pàgina Inicial
Una per Dia
Articles
Directori
Biblioteca
Alertes
VButtonBarBottom
Una per Dia

Última Modificació del Document
8 de desembre de 2001


Una per Dia - Tornar a l'índex
Versió en català de "Una al día" d'Hispasec

5 de desembre de 2001 - Forat de seguretat a Audiogalaxy

Audiogalaxy és un popular sistema d'intercanvi de fitxers musicals, semblant al ja desaparegut Napster. Una característica d'aquest programa, en combinació amb una altra vulnerabilitat anterior de l'Internet Explorer, pot permetre a qualsevol usuari l'execució de codi malèvol a qualsevol sistema que tingui aquest programa en funcionament.

El problema radica en que l'Audiogalaxy emmagatzema el nom de l'usuari i la contrasenya d'administració a una galeta, sense cap mena de xifratge.

Les galetes generades per Audiogalaxy tenen aquest format:

cookieUsername
NOM D'USUARI
audiogalaxy.com/
0
367281152
29529638
3457234544
29456211
*
cookiePassword
CONTRASENYA SENSE ENCRIPTAR
audiogalaxy.com

En principi això no hauria de ser un gran problema, sempre que les galetes fossin tractades com es degut. Però aquest problema en combinació amb el problema d'accés remot a les galetes recentment descobert pot permetre a qualsevol usuari remot conèixer el nom de l'usuari i la contrasenya de qualsevol usuari d'Audiogalaxy.

A l'atacant només li faria falta amagar un troià o qualsevol programa similar amb format MP3 i fer que l'usuari el baixi sense el seu coneixement. Posteriorment, al tractar de reproduir aquest MP3 fals, aquest s'executaria provocant l'acció malèvola per a la qual està programat.

Una prova del problema d'accés a les galetes es pot realitzar amb una URL construïda de la següent forma:

  about://www.audiogalaxy.com/<script language=javascript>
  alert(document.cookie);

Audiogalaxy no ha anunciat cap canvi en el seu sistema d'emmagatzematge de galetes, de forma que la solució per evitar aquest problema passa per la instal·lació del pegat de seguretat publicat per Microsoft i disponible a:

  http://www.microsoft.com/windows/ie/downloads/
  critical/q312461/default.asp

Ara bé, qualsevol altra forma d'accés a les galetes com poden ser vulnerabilitats cross-site scripting o similars seguiran sent vàlides per a explotar aquest problema.

Més informació

Una per dia (11/11/01): Possibilitat d'accés remot a la informació de les galetes
http://www.quands.com/unaperdia/arxiu/20011111.html

Securityfocus. Audiogalaxy Plaintext Password Storage Vulnerability
http://www.securityfocus.com/bid/3587

Bugtraq
http://www.securityfocus.com/archive/1/242661

Antonio Ropero
antonior@hispasec.com
Contacte: info@quands.com