Estas aquiContenido / Vulnerabilidad al comando PASV en clientes FTP y navegadores
Vulnerabilidad al comando PASV en clientes FTP y navegadores
ÚLTIMA HORA :: 23-MAR (19:20) Opera 9.10 y Konqueror 3.5.5 también vulnerables.
Mozilla publicó ayer nuevas versiones de Firefox con casi un sólo fin: solucionar una nueva vulnerabilidad que permite manipular algunos clientes FTP y navegadores desde un servidor malicioso mediante el comando PASV, para poder ejecutar así escaneos de puertos rudimentarios sobre la máquina afectada, e incluso sobre máquinas que se encuentren tras un cortafuegos.
Firefox (excepto la versión 2.0.0.3, publicada ayer) es vulnerable al ataque que se describe, mientras Explorer se salva de la quema. A salvo también de este ataque los usuarios de versiones anteriores de Firefox que utilicen NoScript, aunque también deberían actualizarse en previsión de otros posibles ataques que pudieran explotar este defecto...
La vulnerabilidad consiste en explotar una característica del protocolo FTP, que permite que el comando PASV pueda solicitar puertos en otros servidores alternativos.
Los clientes y navegadores invulnerables a este ataque concreto lo son porque ignoran ese tipo de peticiones (en concreto ignoran direcciones IP en los comandos PASV -como hace Explorer-, se cuelgan -caso de Konqueror- o producen avisos -como Opera-), mientras que los que las aceptan se exponen a su explotación por una web maliciosa.
No obstante el autor mantiene vías abiertas de explotación en Opera y otros, así que nadie debería cantar victoria aún.
Más información:
- Mozilla FireFox FTP PASV Port-Scanning Vulnerability [Security Focus].
- Exploit [Fichero ZIP incluyendo documentación detallada y exploit, que precisa un servidor FTP].
- Manipulating FTP Clients Using The PASV Command [El documento provisto por el descubridor. Es un pdf de 13 páginas y se trata del mismo documento incluido en el fichero de exploit anterior].
- Mozilla Foundation Security Advisory 2007-11 [Mozilla Foundation].
Ante lo aburrido del panorama vírico, confieso que se me han iluminado los ojos al leer "escaneos de puertos sobre máquinas (...) que se encuentren tras un cortafuegos". Así que, pensando en una típica situación "a dos bandas" (atacante-víctima), me he vuelto loco leyendo el documento adjunto PDF e intentando comprender el funcionamiento del exploit.
Hasta que por fin he caído en que la situación es "a tres bandas": atacante-zombie-víctima. Y que el aprovechamiento de la vulnerabilidad no tiene como objetivo escanear los puertos de la víctima (cosa que se puede hacer con un simple NMAP), sino hacerlo de forma anónima usando un tercer equipo (un "zombie") como lanzadera del escaneo.
Es en este equipo zombie donde ha de hallarse el navegador vulnerable. Por tanto, usarlo no nos hace potenciales víctimas de un escaneo de puertos, sino que "ayudaremos" al atacante a escanear un tercer equipo. Y si éste mantiene un registro con intentos de acceso sospechosos, en ellos aparecerá nuestra IP, no la del atacante.
Por tanto, los cortafuegos siguen siendo eficientes a la hora de evitar ser la "parte víctima" de un posible ataque basado en esta vulnerabilidad. Lo que, a mi juicio, limita bastante la peligrosidad de esta vulnerabilidad. En cuanto a evitar ser la "parte zombie", basta con configurar el cortafuegos por software con dos reglas adicionales (teniendo en cuenta que las primeras reglas tienen prioridad sobre las siguientes):
Regla 0: Admitir conexiones salientes del navegador hacia los puertos remotos 80 y 443 (opcionalmente 8080 y 3128, si usamos proxies).
Regla 1: Denegar todas las conexiones del navegador.
Jeremiah Grossman se ha currado bastante este tema, y su web es el recurso más recomendable al respecto:
http://jeremiahgrossman.blogspot.com
Si estás tras un buen firewall mira esto y prueba:
http://jeremiahgrossman.blogspot.com/2007/01/goodbye-applet-hello-nated-...