Diversas vulnerabilidades en Microsoft Internet Explorer 7.x

Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer 7 que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting o saltarse ciertas restricciones de seguridad por medio de ataques HTTP Request Smuggling.

La técnica del HRS (HTTP Request Smuggling) fue originalmente descubierta y documentada por los analistas de Watchfire, y consiste básicamente en lanzar varias peticiones especialmente preparadas, de modo que dos dispositivos http (clientes, servidores, cachés, etc.) podrían visualizar distintos tipos de peticiones. Esto permitiría que usuarios maliciosos introdujeran peticiones camufladas en un dispositivo, sin que el otro se percatara.

El problema está causado porque es posible modificar ciertas cabeceras por medio de la función “setRequestHeader()”, lo que podría ser aprovechado para inyectar peticiones HTTP arbitrarias configurando la cabecera Transfer-Encoding como “chunked” o para sobrescribir ciertas cabeceras, como “Content-Length”, “Host” y “Referer”.

Las vulnerabilidades están confirmadas para la versión 7.0.5730.11 y otras versiones podrían verse afectadas también. Como siempre y como norma habitual, se recomienda no navegar por sitios web no confiables.

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3444/comentar

Más información:

Microsoft Internet Explorer “Transfer-Encoding: chunked” allows Request Splitting/Smugglinghttp://www.mindedsecurity.com/MSA01240108.html

Microsoft Internet Explorer allows overwriting of several headers leading to Http request Splitting and smugglinghttp://www.mindedsecurity.com/MSA02240108.html

Laboratorio
Hispaseclaboratorio@hispasec.com

Una respuesta a Diversas vulnerabilidades en Microsoft Internet Explorer 7.x

  1. […] Murder wrote an interesting post today onHere’s a quick excerptSe han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer 7 que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting o saltarse ciertas restricciones de seguridad por medio de ataques HTTP Request Smuggling. […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: