Vulnerabilidad de Cross Site Scripting en IBM WebSphere Application Server

Se ha encontrado una vulnerabilidad en IBM WebSphere Application Server (versiones 6.1.x y 7.x) que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting.

IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux, Microsoft, Windows y Solaris.

La vulnerabilidad está causada por un error de validación de entradas cuando procesa los datos introducidos por el usuario en la Consola de Administración. Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario HTML y JavaScrip en el contexto de la sesión del navegador de un usuario que visita un sitio afectado.

• Para WebSphere Application Server 6.1 se recomienda instalar el último Fix Pack (6.1.0.29 o posterior) o el APAR PK92057.
• Para WebSphere Application Server 7.0 se recomienda instalar el último Fix Pack (7.0.0.7 o posterior) o el APAR PK92057.

REFERENCIA

IBM WebSphere Application Server Administration Console cross-site scripting

http://xforce.iss.net/xforce/xfdb/54229

fuente: hispasec.com

Cross Site Scripting a través de Atom y RSS en Opera y Chrome

Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un “mime type” del tipo “text/xml”, “text/atom-xml” o “text/rss-xml” con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo “mime type” en el servidor es “image/jpeg”, puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.

Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.

En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

PROOF OF CONCEPT

CHROME ADVISOR

OPERA ADVISOR

fuente: hispasec.com

VULNERABILDADES. Vulnerabilidades de cross-site scripting (XSS) en productos SAP

Se han descubierto diversas vulnerabilidades en el motor SAP CFolders que podrían permitir a un atacante remoto realizar ataques de cross site scripting.

cFolders (Collaboration Folders) es una aplicación web para colaboración e intercambio de información. cFolders se integra en SAP ECC, SAP Product Lifecycle Management (PLM), SAP Supplier Relationship Management (SRM), SAP Knowledge Management y SAP NetWeaver cRooms (collaboration rooms).

De forma resumida, las vulnerabilidades son las siguientes:
* Existe una vulnerabilidad en el parámetro “p_current_role”. El error se encuentra en los archivos “col_table_filter.htm” y “me_ov.htm”. Un filtrado insuficiente en los caracteres de entrada antes de ser devueltos al usuario podría permitir a un atacante remoto ejecutar código HTML y JavaScript arbitrario en el navegador de la víctima.

* Existe una vulnerabilidad en el campo “LINK”. El fallo es debido a la falta de filtrado de caracteres cuando se crea un enlace a través del nombre del fichero cuando es enviado y antes de ser usado. Un atacante remoto podría inyectar código HTML y JavaScript en la sesión del navegador de la víctima dentro del sitio web que esté actualmente visitando.

El fabricante ha publicado parches oficiales disponibles desde:
https://service.sap.com/sap/support/notes/1292875
https://service.sap.com/sap/support/notes/1284360

REFERENCIA

[DSECRG-09-014] SAP Cfolders Multiple Stored XSS Vulnerabilies
http://dsecrg.com/pages/vul/show.php?id=114

[DSECRG-09-021] SAP Cfolders Multiple Linked XSS Vulnerabilities
http://dsecrg.com/pages/vul/show.php?id=121

fuente: hispasec.com

VULNERABILIDAD. Google Chrome Cross Site Scripting and Cross Domain Security Bypass Vulnerabilities

Google Chrome is prone to multiple cross-site scripting vulnerabilities and a cross-domain security-bypass vulnerability.

An attacker may leverage the cross-site scripting issues to execute arbitrary script code in the browser of an unsuspecting user in the context of an arbitrary site. This may allow the attacker to steal cookie-based authentication credentials and to launch other attacks.

The cross-domain security-bypass vulnerability will allow the attacker to bypass the same-origin policy and obtain potentially sensitive information.

These issues affect versions prior to Google Chrome 1.0.154.46.

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus

VULNERABILIDAD. SAP NetWeaver and Web Dynpro Portal Cross-Site Scripting Vulnerability

SAP NetWeaver and Web Dynpro Java are prone to a cross-site scripting vulnerability because the applications fail to sufficiently sanitize user-supplied input.

A successful exploit of this vulnerability could allow an attacker to compromise the application, access or modify data, or steal cookie-based authentication credentials. Other attacks are also possible.

This issue is associated with SAP notification number 1235253.

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus

Ejemplo de XSS permanente: Robo de cookie de sesión

Se puede encontrar por Internet mucha información, teoría y fragmentos de código relacionados con el Cross Site Scripting (XSS). Por ejemplo en http://www.instisec.com/publico/xss.asp nos hacen una buena definición:

“Cross Site Scripting es el nombre que recibe una vulnerabilidad que afecta no tanto a los servidores como a los usuarios que navegan a páginas de Internet. La causa de la vulnerabilidad radica en la pobre verificación por parte de los sitios web de las cadenas de entrada enviadas por los usuarios a través de formularios, o directamente a través del URL. Estas cadenas, en el caso de ser maliciosas, podrían llegar a contener scripts completos. Cuando esta entrada se le muestra dinámicamente a un usuario dentro de una página web, en caso de contener un script, éste se ejecutará en el navegador del usuario dentro del contexto de seguridad de la página web visitada. Como consecuencia, podrá realizar en el ordenador del usuario todas las acciones que le sean permitidas a ese sitio web, como por ejemplo interceptar entradas del usuario víctima o leer sus cookies.”

También existen páginas como http://www.xssed.com/ donde se publican los casos de XSS conocidos.

Sin embargo, lo que nos ocupa es una pequeña prueba práctica y muy sencilla donde se puede entender el concepto de Cross Site Scripting. En ocasiones un pequeño ejemplo es el primer paso para entender bien una definición.

by SimoriaH (vulnerabilityTEAM)

MÁS SOBRE ESTA NOTICIA

INseguridad en aplicaciones WEB

Si se consulta algún FAQ en cualquiera aplicación típica (antes de adquirirla), uno se quedará tranquilo ya que nos informaran de que la aplicación se ha desarrollado de forma segura. Por ejemplo: Este sitio es absolutamente seguro, ha sido diseñado con tecnología de 128 bit SSL para impedir a usuarios no autorizados que puedan ver cualquiera información no permitida. Podrá utilizar este sitio Web sin tener que preocuparse ya que datos están a salvo con nosotros.

En prácticamente cada caso, se piensan que por utilizar SSL ya las aplicaciones o el sitio Web es seguro. A menudo el usuario debe comprobar el tipo de certificación que utiliza el sitio, verificar los protocolos criptográficos que se utilizan, etc. De hecho, la mayoría de las aplicaciones Web son inseguras, y por lo general no tienen nada que ver con SSL. Se han realizado cientos de pruebas en los últimos años contra aplicaciones Web en donde se han encontrado diferentes categorías comunes de vulnerabilidades. A continuación paso a mencionar las mas comunes:

■ Broken authentication (67%) (Autenticación Rota) – Esta categoría de vulnerabilidad abarca varios defectos dentro del mecanismo de Login de la aplicación, que puede permitir a un atacante adivinar contraseñas débiles, lanzar un ataque de fuerza bruta o evitar la conexión totalmente.

■ Broken access controls (78%) (control de acceso rotos) – Esto implica casos en donde la aplicación falle en la protección correcta del acceso a sus datos y la funcionalidad, potencialmente permitiendo a un atacante ver los datos sensibles de otros usuarios del servidor, o realizar o tomar permisos haciendo escalado de privilegios.

■ SQL injection (36%) (Inyección de SQL) – Esta vulnerabilidad permite a un atacante introducir datos para interferir entre la interacción de una aplicación con bases de datos. Un atacante puede ser capaz de recuperar datos arbitrarios de la aplicación, interferir con su lógica o ejecutar órdenes sobre el mismo servidor de base de datos.

■ Cross-site scripting (91%) (XSS) – Esta vulnerabilidad permite a un atacante apuntar a otros usuarios de la aplicación, potencialmente ganando acceso a sus datos, realizando acciones no autorizadas o realizando otros ataques contra ellos.

■ Information leakage (81%) (Perdida de Información)- Esto implica casos donde una aplicación divulga información sensible que puede ser usada por un atacante la cual por ejemplo la podría utilizar para desarrollar un ataque contra la misma aplicación.

SSL es una tecnología excelente para proteger la confidencialidad y la integridad de datos durante el tránsito entre el browser (navegador) del usuario y el servidor web. Ayuda a defenderse contra (eavesdroppers) curiosos, como tambien puede proporcionar seguridad al usuario acerca de la identidad del servidor web con el que en un momento dado puedan negociar, pero esto no detiene ataques que van directamente contra el servidor o contra los componentes de una aplicación cliente, que es como la mayoria de los ataques operan hoy en dia. Específicamente, SSL no previene ningunas de las vulnerabilidades mencionadas anteriormente ya que Independientemente de que se utilice o no SSL, la mayor parte de las aplicaciones web todavía contienen fallos de seguridad.

by KomZ (vulnerability TEAM)

VULNERABILIDAD. Opera Web Browser History Search and Links Panel Cross Site Scripting Vulnerabilities

Opera Web Browser is prone to multiple cross-site scripting vulnerabilities because it fails to properly sanitize user-supplied input.

An attacker may leverage these issues to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This may allow the attacker to steal cookie-based authentication credentials, change the browser’s settings and to launch other attacks.

Versions prior to Opera Web Browser 9.62 are vulnerable to these issues.

NOTE: The ‘History Search’ issue described here may be related to the ‘History Search’ that was previously described in BID 31842 ‘Opera Web Browser Multiple Cross Site Scripting Vulnerabilities’.

fuente:security focus

REFERENCIA DE LA VULNERABILIDAD

Estadisticas de Seguridad del 1er semestre del 2008, segun X-Force,IBM

Este reporte publicado por la X Force de IBM engloba las nuevas tendencias respecto a vulnerabilidades, spam, pishing, malware, etc del primer semestre del 2008

Mid-Year Highlights Vulnerabilities

• The overall number of vulnerabilities continued to rise as did the overall percentage of high risk vulnerabilities.
• Web-based vulnerabilities and threats continue to increase:
• Over the past few years, the focus of endpoint exploitation has dramatically shifted f rom the operating system to the Web browser and multimedia applications.
• Vulnerabilities af fecting Web server applications are climbing and so are the attacks, both evidenced by newcomers to the most vulnerable vendor list and this year’s automated SQL injection attacks.

MÁS SOBRE ESTA NOTICIA