elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Robo de credenciales GSSAPI en libcurl
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Robo de credenciales GSSAPI en libcurl  (Leído 2,252 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Robo de credenciales GSSAPI en libcurl
« en: 11 Julio 2011, 21:18 pm »

Existe un fallo de seguridad en la librería libcurl que podría permitir a un atacante suplantar a la víctima en servidores que utilicen la autenticación GSSAPI.

cURL es una herramienta de línea de comandos ampliamente utilizada para transferir archivos con sintaxis URL, soportando una amplia variedad de protocolos, como FTP, FTPS, HTTP, HTTPS, TFTP, SCP, SFTP, Telnet, DICT, FILE y LDAP . Generic Security Services Application Program Interface (GSSAPI) es un estándar para facilitar la integración entre diferentes servicios de seguridad. Por ejemplo, GSSAPI permite que las diferentes implementaciones del estándar de autenticación Kerberos puedan ser compatibles entre sí.

El problema se producía al utilizar la autenticación GSSAPI. Automáticamente, mientras se llevaban a cabo los mecanismos de negociación GSS cliente-servidor y sin que el usuario lo requiriese, ofrecía al servidor una copia de los credenciales de seguridad del cliente. De esta forma, un servidor de un atacante que recibiese estos credenciales, podría utilizar esta información para hacerse pasar por el cliente que inició la conexión en servidores que utilicen la autenticación GSSAPI. El CVE asignado a esta vulnerabilidad es CVE-2011-2192.

Javier Rascón
 jrascon@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4642


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Robo de credenciales GSSAPI en libcurl
« Respuesta #1 en: 12 Julio 2011, 18:01 pm »

un servidor de un atacante que recibiese estos credenciales, podría utilizar esta información para hacerse pasar por el cliente que inició la conexión en servidores que utilicen la autenticación GSSAPI. El CVE asignado a esta vulnerabilidad es CVE-2011-2192.

Normalmente las peticiones suelen ser 'internas', es decir que el usuario no puede poner que URL usa el cURL, por lo menos cuando yo lo he usado nunca he dado permisos para utilizarlo.

Está bien saberlo, pero total, al final acabaremos todos usando el HTML sin más xD


En línea




Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines