Falha segurança Baco Cross-site scripting (XSS) e Logins por canal não seguro (http) perenboom@hmamail.com

Transcrição

1 Falha segurança Baco Cross-site scripting (XSS) e Logins por canal não seguro (http) perenboom@hmamail.com

2 Falha segurança Baco PerenBoom Cross-site scripting (XSS) e Logins por canal não seguro (http) Foram detetadas e confirmadas varias falhas no sistema baco usado para gerir o vosso site. Este relatório esta apenas focado nas falhas que apresentam riscos de segurança elevada.

3 Ponto 1. Envio de dados de login por canais não seguros O campo password esta a ser reencaminhado por http. Esta vulnerabilidade pode resultar na divulgação de passwords a pessoal não autorizado através de uma rede local. Impacto Qualquer membro numa rede local pode ler a password de outra pessoa na mesma rede apenas lendo os pacotes de dados em movimento Solução Alterar paginas que envolvam autentificação de forma a usar HTTPS. Recursos Afectados /authenticate.do POST /authenticate.do [dispatch=login username=test password=test-pass ] /proxy/layoutionline/ionline/ GET /proxy/layoutionline/ionline/ /StartAuthentication.do GET /StartAuthentication.do /user/ perenboom@hmamail.com

4 GET /user/ /user/courseunitcontrollerfromhome.do 567 ] POST/user/courseUnitControllerFromHome.do[dispatch=updatecourseUnitView.id=3 /user/crossdomain.xml GET /user/crossdomain.xml

5 Ponto 2. XSS Cross-site scripting (XSS) é um tipo de vulnerabilidade do sistema de segurança browser, encontrado normalmente em aplicações web que activam ataques maliciosos ao injectarem client-side script dentro das páginas web vistas por outros utilizadores. Um script de exploração de vulnerabilidade cross-site pode ser usado pelos atacantes para escapar aos controlos de acesso que usam a política de mesma origem. Através de um XSS, o Cracker injeta códigos JavaScript num campo texto de uma página já existente e este JavaScript é apresentado para outros utilizadores, porque persiste na página. Imaginem que o cracker insira num fórum de um website alvo de ataque, um texto que contenha um trecho de JavaScript. Este JavaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene. Quando o texto do fórum for apresentado a outros utilizadores, um site atacado pelo XSS exibirá o trecho de JavaScript digitado anteriormente nos browsers de todos os outros utilizadores, provocando a brecha de ataque. Impacto O impacto depende da aplicação Injeção de código malicioso que pode causar desde roubos de identidade a perdas totais de dados Redireccionamento dos utilizados para páginas com código malicioso Ex: dyelwell/files/2012/05/hacked_skull_image.jpg%22%20style=%22position:absolute;top:110;left:16 0;display:block%22/%3E Solução Aplicar filtros que validem os dados inseridos Aplicação de regras básicas recomendadas. Ou da biblioteca anti XSS disponibilizada pela Microsoft perenboom@hmamail.com

6 Recursos Afetados Recurso Parametro Metodo /courses.do type GET GET /courses.do?type=m%20src=-->">'>'" Recurso /dir/futurestudent Parametro menu GET /dir/futurestudent?role=futurestudent&menu=menu.futurosalunos'%20-->">'>'" Recurso /dir/student Parametro menu GET /dir/student?role=student&menu='%20-->">'>'" Recurso /dir/teacher Parametro menu GET /dir/teacher?role=teacher&menu="%20-->">'>'" Recurso /noresults.do Parametro query

7 GET /noresults.do?query='%20-->">'>'" Recurso /search.do Parametro query Metodo POST POST /search.do [dispatch=search query=1-->">'>'" searchtype=search.type.all ] Recurso /search.do Parametro searchtype Metodo POST POST /search.do [dispatch=search query=1 searchtype=search.type.all" src=-->">'>'" ] Recurso /startloadcourseseparators.do Parametro content GET /startloadcourseseparators.do?content=home'%20-->">'>'" Recurso /startloadcoursestudiesplan.do Parametro content GET /startloadcoursestudiesplan.do?content=studiesplan'%20-->">'>'" perenboom@hmamail.com

8 Recurso /startloadmenucourse.do Parametro content GET /startloadmenucourse.do?type=m&courseview.id=52&content=parceiros%20src=- ->">'>'" Recurso /student.do Parametro menu

9

10 GET /student.do?role=student&menu=menu.alunos"%20src=-->">'>'"