About Taringa!

Popular channels

Bug Javascript: Ningún navegador a salvo.

Bug Javascript: Ningún navegador a salvo.

Es usual encontrar en algunos foros, tremendos flamewares de navegadores, en los que se asegura que algún navegador es totalmente seguro, en comparación de otro del que se dice que es totalmente inseguro. Para echar un poco de agua en tanto fuego y demostrar que ningún navegador es 100% seguro, la empresa SPI Dynamics encontró un bug muy serio en Javascript. Se trata de la posibilidad de escanear la intranet de la víctima para descubrir cómo está conformada y qué tipo de servicios posee. Según el reporte, hay muchas grandes empresas que se han aprovechado de esta característica para espiar la topología de las redes de sus usuarios.
El espía en cuestión, escanea un rango de direcciones IP preestablecidas, de las que generalmente pueden ser utilizadas dentro de una intranet. Para tal fin, crea un objeto Image por cada dirección y cada puerto que desea se escanear y carga el atributo src con la url resultante. Mediante el metodo window.setTimeout() se espera un tiempo razonable y se verifica si el objeto Image está cargado. De ser así, significa que esa dirección está escuchando en ese puerto. Más tarde se puede determinar incluso, de qué fabricante son los servidores que están escuchando, gracias a la búsqueda de alguna imagen en particular que suelen traer los servidores en su instalación por defecto. La empresa dejo un escáner de muestra en el que hay en ingresar el rango de direcciones que deseamos escanear.
Hasta ahora no he encontrado ningún navegador que supere este problema.

Fuente
6Comments