Telefonica y su querido proxy no nos dejan de sorprender

Pues bien no solo hay que aguantar un proxy sino que hay que aguantar que el querido proxy tenga una falla de seguridad y ponga en peligro nuestros datos.Una vulnerabilidad en el software “Inktomi Traffic-Server”

La versión 5.5.1 de este software es utilizado por la empresa Telefónica de España, para la implementación de su Proxy Caché, a través del cuál prácticamente todos los usuarios españoles deben conectarse para poder navegar por Internet (ver Referencias).

Un caché actúa como memoria temporal intermedia para guardar una copia de las páginas visitadas, de modo que cuando se vuelvan a solicitar (por cualquier usuario, incluso diferente al que la pidió en primer momento) el proveedor de Internet ya no necesita solicitarla al servidor remoto que la aloja originalmente.

La falla se produce cuando se implementa una solicitud especial, la que al ser enviada por el cliente, puede producir un error al ser procesada en el caché. El resultado es una página generada dinámicamente por el proxy. Esta página de error dinámica, es vulnerable a un ataque del tipo XSS (Cross Site Scriptting).

Una falla de este tipo permite a un atacante introducir en el campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado como scripts, o robar las cookies almacenadas.

Dos puntos importantes hacen esta falla muy peligrosa. Primero, es posible robar las cookies de cualquier dominio, y segundo, el cliente que realiza la solicitud, es incapaz de distinguir que dominio generó el código, lo que hace vulnerable a cualquier otro cliente que se conecte. Indirectamente, cualquier servidor cuyos clientes se conecten a través de dicho proxy y use cookies para gestionar sus sesiones es vulnerable.

Esto convierte a este ataque a uno muy similar al conocido como Man-In-The-Middle. Un ataque de este tipo (literalmente el hombre del medio), se basa en interceptar el intercambio de información entre usuarios y servidores legítimos.

“Inktomi Traffic-Server” es usado además de España, en muchos otros países, por lo que la falla afecta a una enorme cantidad de personas.

Las víctimas potenciales podrían ser los clientes de instituciones bancarias que acceden vía Internet y quienes realizan algún tipo de comercio electrónico.

La solución debe ser implementada por los proveedores que utilicen el software vulnerable, pero aún no existe una actualización del mismo.

Fuentes obtenidas de :

http://www.vsantivirus.com/vul-inktomi-xss.htm

Categorias: Nacional

Etiquetas:

5s Comentarios

  1. Esta página web vende o cede nuestras direcciones de <b>correo</b> a empresas que envian Spam o correo basura.

    Si a alguien le llegan correos desde CanalMail que sepan que AdslAyuda les ha dado de alta.

    Un saludo a todos.

  2. Si es cierto, pero por favor antes de acusar a un web de vender a sus usuarios mirate bien la página de suscripción 🙂 . En ella se expone claramente como al darte de alta tu email será cedido a la campañía CanalMail, aquí no se vende a nadie.

    Y ahora te explicaré el porque de esta acción:

    Como verás esta web no posee NINGÚN banner de publicidad, algo dificilísimo de encontrar en cualquier web de mediano tamaño. Además en el servicio de CanalMail tan sólo recives un correo en el que se te informa que has sido suscrito y como darte de baja de dciha suscripción con tan sólo hacer un par de clicks.

    La web vale un pastón sostenerla (hosting y dominios) y no tiene ni un solo banner publicitario, cosa de la que otras webs están hasta los topes. Yo creo que lo mínimo de pedir a sus usuarios registrados es es ínfima colaboración, que no les compromete a nada y de la cual se pueden borrar con toda la facilidad del mundo.

    Prefieres que la web quede repleta de publicidad molesta y pops-ups que afectan a todos los usuarios? o simplemente recivir un mail los users registrados a cambio de todos los servicios y recursos que se le otorgan a estos miembros?

  3. Hola, al registrarte, hay una frase que pone bien clara… "Al pulsar Nuevo Usuario, autorizas expresamente el envío de publicidad a tu email, por parte del servicio de Canalmail y sus Términos y Condiciones de uso, así como las bases del sorteo, que debes leer pulsando en Canalmail y en bases del Sorteo." No veo por qué pones este post, porque todo el que se da de alta ya lo sabe… además que te puedes dar de baja en cuanto quieras, canalmail no te obliga a que lo recibas…

    UN SALUDO

  4. Referente a Canalmail eso que cuando quieras darte de baja es totalmente incierto cuando solicitas la baja introduces tu email y te contesta que esa direccion no esta registrada en su base de datos,envias un correo ala dirección y no te contestan,con esto quiero decir que una estafa mas en internet,mas que dan tu direccion de correo a mas operadores de internet,no se por pate de quien o donde se puede denunciar este robo de direcciones de correo pero me gustaria saberlo para limpiar este internet tan corrupto.Un saludo