Error de diseño permite escanear puertos con Flash

13/08/2007 - 18:23 por Verónica B. | Informe spam
Debido a un error de diseño en el manejo de sockets por parte
de ActionScript 3 (AS3), las películas en Flash (SWF), pueden
escanear puertos TCP abiertos en cualquier host accesible
desde el equipo en que se ejecuta el SWF, eludiendo la
seguridad del Flash Player (Flash Player Security Sandbox
Model).

Un socket, es un canal de comunicación que se abre entre un
puerto de nuestra computadora y la computadora a la que nos
conectamos a través de la red.

ActionScript 3, es un lenguaje de programación utilizado en
aplicaciones web animadas, realizadas en Adobe Flash.

Adobe Flash Player es un reproductor multimedia de archivos
SWF (películas en Flash), FLV (Flash Video) y otros, que se
instala como plug-in en la mayoría de los navegadores más
utilizados.

El problema se produce en un evento introducido en las
últimas versiones de AS3 por parte de Adobe
(SecurityErrorEvent), el cuál es lanzado siempre que Flash
Player intenta conectarse a un socket no permitido.

Una nueva instancia de Flash Player es utilizada por cada
puerto examinado.

Aunque la explotación exitosa de este problema tiene algunas
limitaciones, en algunos ambientes podría ser crítico, debido
a que un exploit puede ejecutarse por simplemente abrir una
página web con contenido Flash.

Existe una prueba de concepto pública.

Las siguientes combinaciones de software han sido probadas, y
son vulnerables:

- Windows XP SP2: IE 6 / Flash Player 9.0.47.0
- Windows XP SP2: Firefox 2.0.0.5 / Flash Player 9.0.47.0
- Windows XP SP2: IE 7.0.5730.11 Flash Player 9.0.47.0
- Ubuntu Edgy: Firefox 2.0.0.5 / Flash Player 9.0.47.0
- Mac OSX 10.4.10: Safari 2.0.4 / Flash Player 9.0.47.0
- Mac OSX 10.4.10: Safari 3.0.2 / Flash Player 9.0.47.0
- Mac OSX 10.4.10: Firefox 2.0.0.6 / Flash Player 9.0.47.0
- Solaris 10 i86: Firefox 2.0.0.3 / Flash Player 9.0.47.0

No funciona como se espera en la siguiente combinación:

- Mac OSX 10.4.10: Opera 9.22 / Flash Player 9.0.47.0

No hay soluciones oficiales al momento de publicarse esta
alerta.

Si se utiliza Flash Player 9.0.47.0, se sugiere navegar por
sitios seguros únicamente.

Algunos recomiendan incluso volver a versiones anteriores del
Flash Player, pero no lo aconsejamos, ya que existen otras
vulnerabilidades corregidas en la última versión de Flash
Player, que también pueden poner en riesgo su PC, incluso
permitiendo la ejecución remota de código (ver
"Relacionados"), lo que es un riesgo mayor.

Es posible verificar que versión de Flash Player se tiene
instalada, si se abre el siguiente enlace:

http://www.macromedia.com/software/flash/about/

También puede hacerse clic con el botón derecho en una
animación de Flash, seleccionando luego "Acerca de Macromedia
Flash...". Si usted utiliza o tiene instalados varios
navegadores en su computadora, debe repetir esta prueba en
cada uno de ellos.

Apenas Macromedia publique una versión corregida, aconsejamos
su inmediata actualización.

Fuente: www.vsantivirus.com

saludos
Verónica B.
 

Leer las respuestas

#1 oR
13/08/2007 - 21:58 | Informe spam
Da ganas de dejarlo todo y leer un libro cualquiera, harta el de Harry
Potter, a este paso solo falta que el texto plano sea vulnerable a ser
manipulado malisiosamente, ¿o ya lo es? :-S

?#%$&@¿

suerte
franciscoR


Verónica B. wrote:
Debido a un error de diseño en el manejo de sockets por parte
de ActionScript 3 (AS3), las películas en Flash (SWF), pueden
escanear puertos TCP abiertos en cualquier host accesible
desde el equipo en que se ejecuta el SWF, eludiendo la
seguridad del Flash Player (Flash Player Security Sandbox
Model).





[...]

Preguntas similares