Eludir la prohibición de envío de ejecutables a través de Facebook

De -
El investigador de seguridad Nathan Power he descubierto un fallo en la
subida de ficheros de Facebook que podría permitir el envío de cualquier
tipo de fichero a través de los mensajes de la red social.

Facebook, a través de su servicio de mensajes entre sus usuarios,
permite el envío de archivos adjuntos. Como es lógico, en ningún
caso se permite que se intercambie un archivo ejecutable, por tanto
la plataforma realiza ciertas comprobaciones sobre el fichero enviado
para evitar que se trate de un binario.

Según ha confirmado el investigador, todas las comprobaciones sobre el
contenido del mensaje se limitan a analizar la extensión del nombre del
fichero indicado. Este dato es enviado dentro de la petición POST en
la que se manda el archivo, (concretamente en el atributo filename del
multipart/form-data). Al tratarse de una variable bajo el control del
cliente, es fácilmente modificable teniendo acceso al tráfico HTTP
justo antes de enviar con cualquier programa, o generando una petición
personalizada. Tras varios intentos, el Nathan Power finalmente
consiguió evadir el filtro de Facebook, y por tanto enviar el
ejecutable, simplemente añadiendo un espacio al final del nombre
del fichero. De este comportamiento se extraen varias conclusiones:

* El módulo, función o software encargado de tratar el nombre del
fichero, no realiza un tratamiento adecuado del nombre del fichero.
En este caso en concreto, eliminar los espacios al final del nombre
del archivo.

* Para discernir entre un archivo permitido o no, se comprueba la
extensión del archivo, y se recurre a una lista negra de extensiones
(exe, bat...), en lugar de una lista blanca.

* No se realiza comprobación alguna del tipo del contenido real del
archivo (por ejemplo los dos primeros bytes).

* Se comenten errores básicos y antiguos, que ya han solucionado desde
hace tiempo otras aplicaciones que han tenido que lidiar mucho con los
adjuntos: los clientes de correo.

Comentarios

Publicar un comentario

Entradas populares de este blog

Corcho Pedagogico

De -
Imagen
Un Supervisor visitó una escuela primaria.        En su recorrida observó algo que le llamó la atención: una maestra estaba atrincherada atrás de su escritorio,los alumnos hacían un gran desorden; el cuadro era caótico.         Decidió presentarse:"Permiso, soy el Supervisor... ¿Algún problema?"         "Estoy abrumada señor, no sé qué hacer con estos chicos... No tengo láminas, no tengo libros, el ministerio no me manda material didáctico, no tengo recursos electrónicos, no tengo nada nuevo que mostrarles ni qué decirles..."          El inspector que era un "Docente de Alma", vio un corcho en el desordenado escritorio, lo tomó y con aplomo se dirigió a los chicos:          ¿Qué es esto? “Un corcho señor "....gritaron los alumnos sorprendidos.         "Bien, ¿De dónde sale el corcho?".         "De la botella señor. Lo coloca una máquina...", "del alcornoque... de un árbol"... "de la madera...",respondían a
Leer más

Significado oculto en los nombres de los programas

De -
Los números de versión son, en ocasiones, todo un enigma. Por lo general, nos dicen de dónde viene un programa y cuánto camino ha recorrido, siguiendo una notación más o menos estándar que refleja las  fases de desarrollo  de un programa. Sin embargo, nosotros creemos que el nombre y la versión de un programa puede decir mucho más. Es por ello que nuestro grupo de expertos lingüistas han interpretado  qué quieren decirnos los programadores con los términos más comunes . Son los siguientes: Alpha Tenía una idea interesante, pero me da pereza desarrollarla Beta Si tiene errores nadie podrá culparme de ello RC El jefe nos amenaza con la carta de despido si no lo terminamos ya RTM Igual a la version final, pero queremos que nuestros clientes se sientan especiales Stable No explota, pero está obsoleta. Unstable Contiene las novedades interesantes, si es que funcionan Build xx Yo compilo mis programas, ¿te enteras? 0.xx Me da vergüenza llamar programa a est
Leer más

El Bidet

De -
Imagen
En un chat multitudinario con amigos surgió un tema interesante: ¿Cómo usás el bidet? No "para qué", eso es sabido; sino, ¿cómo te sentás? La mayoría lo usábamos igual, sentados de espaldas a la pared, manejando las canillas al tacto; pero uno viene con una teoría irrefutable: "El bidet debe usarse de frente a la pared porque el cosito por el que sale el agua te queda justo en el hoyo, podés ver las canillas, la jabonera y la toalla". Tiene lógica, pienso. Cuando me toque, voy a probar. A la mañana siguiente, me tomo mi café... efecto instantáneo. Abrigadito con mi bata me juego un jueguito en el celu mientras hago lo que tengo que hacer en el inodoro. Termino. Hora del buche. Me acuclillo apenas y pivoteo en un pie dando medio giro, casi como en una coreografía de Ginger Rogers; y estaciono en una maniobra sobre el bidet, de frente a la pared. ¡Genial! Puedo acceder a las canillas,   mezclo la caliente con la fría hasta lograr la tibieza justa, manejo la presión
Leer más