Escaneo de puertos mediante ficheros Flash

Enviado por admin el 11. Agosto 2007 - 20:37.

Los hechos: cualquier película Flash (una inocente animación, una demo de un programa, un banner, la cabecera animada de un sitio web...) es capaz de escanear los puertos TCP abiertos en tu máquina.

"Ah, bueno, pero yo tengo un cortafuegos que me aisla del exterior..."

Pues lo siento, pero sigues siendo vulnerable. Los puertos analizados son los del propio host donde se visualiza la peliculita. Es decir, que aunque estés usando NAT y salgas a Internet con la IP que sea, se puede escanear tu localhost 127.0.0.1...

La causa: una fallo de diseño en el manejo de sockets en ActionScript 3, que permite saltarse el modelo de seguridad sandbox de Flash.

Sistemas afectados: según el descubridor, se ha comprobado con Flash Player 9 en Windows XP SP2 (con Explorer y Firefox), en Mac OS X 10.4 (con Safari y Firefox), en Ubuntu y Solaris 10 (con Firefox). Yo mismo lo he comprobado también en Arch Linux con Firefox y Epiphany. Una vez más, parece que Opera se salva. Tampoco me ha funcionado la demo con Konqueror ni con máquinas virtuales.

Solución: mientras Adobe no saque ninguna solución sólo cabe deshabilitar Flash o permitir Flash sólo a sitios fiables. También se puede prevenir con NoScript y desinstalando Flash Player 9 y volviendo a la versión 8.

La misma página que informa del bug incluye la demostración, que requiere habilitar Javascript y Flash.

No estaría mal que hicieráis vuestras propias pruebas y posteárais los resultados aquí.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

mis resultados

Enviado por dadaninielel el 11. Agosto 2007 - 21:06.

80: OPEN
135: OPEN
445: OPEN
548: OPEN
631: OPEN
3031: OPEN
3283: OPEN
3306: OPEN
3689: OPEN
5298: OPEN
5432: OPEN
5500: OPEN
5900: OPEN
6942: OPEN
8080: OPEN
8770: OPEN

tengo el skype puesto

Resultados

Enviado por anónimo el 11. Agosto 2007 - 21:33.

80: OPEN
135: OPEN
445: OPEN

Con XP SP2, Kaspersky, Flash9, Firefox 2.0.0.6 y Noscript desactivado (con él activado obviamente no funciona)

Salu2!!

Bueno, pero...

Enviado por admin el 11. Agosto 2007 - 21:44.

Con "resultados" me refería a si la demo os da puertos abiertos con algún navegador o sistema no comentado, no a los puertos en sí.

No con Netscape en Mac OS X 10.4.10

Enviado por mexmex el 12. Agosto 2007 - 19:46.

Los navegadores no incluidos en la página, OmniWeb, Shiira, iCab, Flock, Camino, Sunrise, TrailBlazer y Navigator (Netscape 9) en sus últimas versiones fueron vulnerables en Mac OS X 10.4.10 con Flash 9.047. Sin embargo Netscape 7.2 no es vulnerable. Aparece este mensaje al darle test scan y al parecer ya no procede a scanear los siguientes puertos:

probe host: 127.0.0.1 port: 21
CLOSED

Con firefox

Enviado por Fredi el 11. Agosto 2007 - 22:03.

Con firefox 2.0.0.6, nod32 y zonealarm pro funciona.

Si pones en escucha el 5500 (escucha de vnc que acepta las peticiones) sale un error del vnc diciendo que el protocolo no es el adecuado o algo asi.

Iceweasel

Enviado por anónimo el 11. Agosto 2007 - 22:08.

139: OPEN
445: OPEN
631: OPEN

Debian y Iceweasel

en Mac Os X 10.4.10 (actualizado hasta la fecha)

Enviado por anónimo el 11. Agosto 2007 - 22:13.

con Firefox (última versión) ------ VULNERABLE

con opera (última versión) -------- NO VULNERABLE

Y la versión de Flash que tengo es la 8. Me temo, que al menos para mac, ni bajando a la 8 estamos seguros.

Viva Opera!

Abiertos 80 y 135

Enviado por anónimo el 11. Agosto 2007 - 22:23.

80: OPEN
135: OPEN

WinXP con SP2, Sygate Personal Firewall y FF 2.0.0.6

Probando en Debian...

Enviado por deavid el 11. Agosto 2007 - 22:32.

Tenía que probar en Debian Sid a ver. Con IceWeasel (Firefox) funciona perfectamente.

Me marca abiertos el 22,25,80 y 113. Nada extraño.

Lo cierto es que en Konqueror no va, ni a tiros. Pero no confundamos seguridad con falta de funcionalidad, que sería el caso.

Aunque para mí, lo mejor de Konqueror (y alguna opción de FF) es el poder deshabilitar el Flash hasta que tu lo actives manualmente.

En fin, si por mi fuera erradicaría el flash, jejeje. Pero supongo que tendría a muchos en contra :D :D :D

No te creas, yo odio el flash

Enviado por bledEX el 12. Agosto 2007 - 1:15.

No te creas, yo odio el flash. Claro yo lo erradicaría en pos the Shockwave, que igual a alguno le parece peor porque igual es un lenguaje de programación un tanto de más de avanzado, pero... lo prefiero.

Lo que más odio es el uso que se le da hoy día al flash cuando es para otra cosa.

Bueno, y respondiendo a si me da problemas, pues sí, open al 135 y 445 en local host en Windows 2000 y con K-meleon (nada extraño si ocurre en Seamonkey).

123456siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
18 + 2 =
Resuelve esta sencilla operación e introduce el resultado.