Home > Notícias

FTP no Internet Explorer expõe usuários a risco de segurança

Bug divulgado pela Rapid7 afeta usuários do IE6 e IE5 e permite que crackers roubem e apaguem informações.

IDG News Service/EUA

12/03/2008 às 9h56

Foto:

Uma vulnerabilidade na maneira como o navegador Internet Explorer processa comandos de FTP pode permitir que crackers roubem ou apaguem informações do site FTP da vítima.

O bug, que afeta usuários do IE6 e do IE5 sem suporte, oferece ao invasor um caminho para ele que interfira nas sessões FTP da vítima. Um ataque eficiente, entretanto, não é fácil de se conseguir e só funcionaria com alvos específicos, afirmam analistas de segurança. 

O cracker teria de saber o nome de usuário da vítima no servidor de FTP e a vítima já teria de estar registrada no servidor, usando o IE. Sob essas condições, a vítima pode receber um link de FTP malicioso que então executaria comandos no servidor FTP.

Esse link seria enviado para o navegador por meio de um componente iFrame invisível, escondido no site malicioso, e a vítima nem saberá que está sendo atacada.

“É uma forma de se roubarem informações, desde que você tenha um alvo preciso”, disse Derek Abdine, principal engenheiro de software da Rapid7, que descobriu o problema na segunda-feira (10/03).

“O ataque parece viável, mas é necessário um cenário completamente favorável para que ele funcione”, afirmou Craig Schumugar, analista da McAfee, por e-mail. “Um administrador teria de ser autenticado ou o servidor teria de estar configurado com credenciais falsas”, ele explicou.
++++
A Rapid7 comunicou a Microsoft sobre a falha no dia 22 de janeiro e decidiu divulgar seu código após não ter sido liberada nenhuma correção.

“A falha é “quase a mesma” que outra corrigida em agosto de 2006”, disse Abdine. O bug de 2006, entretanto, foi corrigido com o boletim de segurança MS06-042 no mesmo mês.

A atualização MS06-42 corrigiu diversas vulnerabilidades do Internet Explorer e constrangeu a Microsoft.

O problema FTP não afeta usuários do IE7, comunicou a Microsoft na terça-feira (11/03). Segundo a empresa, mesmo que um ataque fosse bem-sucedido, o máximo que ele poderia fazer é revelar informações.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail