Explorer revela datos de acceso a servidores FTP

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Explorer revela datos de acceso a servidores FTP

Compartir

El problema afecta sobre todo a los usuarios que disponen de sitios web y acceden a ellos para modificar algún documento utilizando Explorer como cliente de FTP.

Sorprendentemente, tras editar un fichero HTML y guardarlo de nuevo, Explorer incluye, como comentario en el código fuente de la página, el nombre de usuario y contraseña de acceso al servidor FTP. En resumen: cualquiera que se descargue esa página en lo sucesivo dispone de las credenciales necesarias para modificar el sitio web o hacerlo desaparecer...

¿Conoce Microsoft la existencia del problema? Sí, y al menos desde 2004. Para Microsoft, la capacidad de cliente ftp se incluye en Explorer sólo "por comodidad", pero no se trata de un auténtico cliente de ftp. Por otro lado modificar este comportamiento requeriría -decía Microsoft en 2004- una "rearquitectura" de la característica.

Ante estas declaraciones, cualquiera podría pensar que Explorer 7 hubiera podido ser la ocasión más indicada para reparar el bug. Pues no: Explorer 7 se comporta exactamente igual.

Por tanto los webmasters que utilicen Explorer para manejar sus páginas web son los principales afectados. En caso de duda, sería recomendable que realizaran una búsqueda en el código fuente de sus páginas de expresiones del tipo de la siguiente:

Código:
<!-- saved from url=(0042)ftp://name:[email protected]/xxx.html -->
Se trata de la línea de comentario añadida por Explorer que puede resultar nefasta para la seguridad del sitio, puesto que incluye la contraseña y nombre del usuario que accede al sitio por ftp. Un cambio inmediato de esos datos de acceso también podría estar indicado, antes de que una búsqueda en Google proporcione a un eventual atacante la llave de su sitio.
Compartir
  #1  
Creado: 18-Aug-2007, a las 20:31 Vistas: 510
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
  #2  
Antiguo 03-Sep-2007, 15:15
Qutrits
 
Fecha de Ingreso: 17-August-2005
País: Argentina
Mensajes: 778
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Hallan bulnerablidad en productos de Microsoft

;D Hola:

Se trata de defectos “críticos” en el Internet Explorer 6 y 7 en las plataformas Windows 2000, XP, Server 2003 y Windows Vista, según advirtió Symantec


La empresa de seguridad informática agregó que un ataque exitoso podría permitir que un atacante instalara códigos maliciosos de su preferencia en el contexto del usuario con sesión iniciada.

La vulnerabilidad en la biblioteca de motores de interpretación de gráficos Microsoft Windows GDI puede ser activada por un metarchivo malicioso de Windows (WMF).

Esto afecta a los sistemas Windows 2000, Windows XP y Server 2003. La vulnerabilidad en los equipos cliente que afecta Microsoft XML Core Services es crítica porque ataca un gran rango de plataformas, como Windows 2000, XP, Server 2003, Windows Vista, Microsoft Office 2003, Office 2007, Office SharePoint Server y Office Groove Server 2007.

Así, puede ser exitosamente atacada cuando un usuario visite un sitio web malicioso que luego le permite al atacante usar la vulnerabilidad para ejecutar códigos arbitrarios en el contexto del usuario con sesión iniciada.

Aquí también se podría ejecutar un ataque exitoso sin el conocimiento del usuario.

Además, recordar a los usuarios que deben ser cautelosos al abrir todos los archivos adjuntos de correos electrónicos desconocidos o inesperados y al seguir los enlaces web de fuentes desconocidas o no verificadas.

Fuente: DyN e Infobae.com
Responder Citando
Respuesta

Etiquetas
datos, explorer, ftp, revela, servidores


Temas Similares
» Filtración de Gawker revela las contraseñas de sus usuarios 0
» Kingston revela SSDs de 8GB y 16GB 0
» Un informe revela un netbook Acer con Chrome OS 0
» ARM revela chips multi-núcleo 0
» Fujitsu revela PC con pantalla 3D y cámara web 3D 0
» Internet Explorer no restringe el acceso a marcos 0
» Xerox revela el cambio más importante en su marca 0
» Un error en la web de la Oficina de Pasaportes de Canadá daba acceso a datos 0
» Encuesta revela riesgos en la seguridad de los cibernautas 0
» Internet Explorer 6.0 no me permite abrir la segunda ventana explorer 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 15:59.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4