elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Robo de credenciales GSSAPI en libcurl		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Robo de credenciales GSSAPI en libcurl  (Leído 2,015 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Robo de credenciales GSSAPI en libcurl
« en: 11 Julio 2011, 21:18 pm »
Existe un fallo de seguridad en la librería libcurl que podría permitir a un atacante suplantar a la víctima en servidores que utilicen la autenticación GSSAPI.

cURL es una herramienta de línea de comandos ampliamente utilizada para transferir archivos con sintaxis URL, soportando una amplia variedad de protocolos, como FTP, FTPS, HTTP, HTTPS, TFTP, SCP, SFTP, Telnet, DICT, FILE y LDAP . Generic Security Services Application Program Interface (GSSAPI) es un estándar para facilitar la integración entre diferentes servicios de seguridad. Por ejemplo, GSSAPI permite que las diferentes implementaciones del estándar de autenticación Kerberos puedan ser compatibles entre sí.

El problema se producía al utilizar la autenticación GSSAPI. Automáticamente, mientras se llevaban a cabo los mecanismos de negociación GSS cliente-servidor y sin que el usuario lo requiriese, ofrecía al servidor una copia de los credenciales de seguridad del cliente. De esta forma, un servidor de un atacante que recibiese estos credenciales, podría utilizar esta información para hacerse pasar por el cliente que inició la conexión en servidores que utilicen la autenticación GSSAPI. El CVE asignado a esta vulnerabilidad es CVE-2011-2192.

Javier Rascón
 jrascon@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4642
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Robo de credenciales GSSAPI en libcurl
« Respuesta #1 en: 12 Julio 2011, 18:01 pm »
un servidor de un atacante que recibiese estos credenciales, podría utilizar esta información para hacerse pasar por el cliente que inició la conexión en servidores que utilicen la autenticación GSSAPI. El CVE asignado a esta vulnerabilidad es CVE-2011-2192.

Normalmente las peticiones suelen ser 'internas', es decir que el usuario no puede poner que URL usa el cURL, por lo menos cuando yo lo he usado nunca he dado permisos para utilizarlo.

Está bien saberlo, pero total, al final acabaremos todos usando el HTML sin más xD
En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
MingWin - libcurl - compilacion estatica [SOLUCIONADO]
Programación C/C++ 		oPen syLar 7 6,176 Último mensaje 11 Agosto 2011, 14:25 pm
por Karman
Aumento considerable del robo de credenciales de acceso a servicios
Noticias 		wolfbcn 0 1,289 Último mensaje 22 Julio 2012, 02:19 am
por wolfbcn
ROBO CREDENCIALES FACEBOOK!
Seguridad 		bunyoli10 1 4,357 Último mensaje 26 Diciembre 2014, 17:53 pm
por Varlch
Consecuencias y soluciones ante el robo de credenciales en Google o Apple ID
Noticias 		wolfbcn 0 853 Último mensaje 3 Enero 2016, 03:08 am
por wolfbcn
Así afectan el phishing y el robo de credenciales a los servicios de correo
Noticias 		wolfbcn 0 1,161 Último mensaje 11 Noviembre 2017, 02:03 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines