¡La Informática al límite!
«YouTube» es vulnerable a Cross-Site-Scripting
Así es, YouTube el portal de vídeos de Google es vulnerable a XSS (Cross-Site-Scripting), o ejecución de código HTML mediante el cual es posible obtener las cookies del usuario y acceder completamente a su sesión de Gmail o cualquier otro servicio del grande de la Internet.
Aquí hay una captura (Gracias a los chicos de InSecurity) en la cual se demuestra el fallo de programación:
La vulnerabilidad se difunde por medio de los comentarios en los vídeos, usando simples códigos HTML malformados que permitían saltar las comprobaciones de seguridad y activar ciertas funciones de JavaScript, como por ejemplo la función alert();
Frente a ésta importante situación YouTube tomó como medida de precaución activar el «modo seguridad» el cual desactivaba temporalmente los comentarios, hasta que la solución a éste problema fuera resuelta.
Actualización:
Según algunas fuentes de Google, la vulnerabilidad ya ha sido reparada
Tomamos una acción rápida para corregir una vulnerabilidad de cross-site scripting (XSS) en youtube.com que se descubrió hace varias horas. Ocultamos temporalmente los comentarios durante una hora, y en unas dos horas publicamos una corrección completa para resolver el problema. Seguimos estudiando la vulnerabilidad para ayudar a prevenir problemas similares en el futuro.
Realmente ésta noticia es algo interesante, ya que demuestra que todo no siempre es seguro.
| Este artículo fue publicado por WindHack el 5 julio, 2010 a las 9:59 AM, y está archivado en Noticias. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
Aún no hay trackbacks.
Grave vulnerabilidad en PHP-CGI
hace 1 semana - No hay comentarios
Grave vulnerabilidad en PHP-CGI Importancia: 5 – Crítica Fecha de publicación: 03/05/2012 Recursos afectados Servidores web con PHP ejecutándose como CGI. Descripción Posibilita el paso de parámetros al intérprete, lo que permite la ejecución de código arbitrario y la revelación de información confidencial. Solución Ya existen módulos de la herramienta de pentesting y hacking metasploit…
¡Lanzado el Nmap 5.51!
hace 5 meses - No hay comentarios
Hace poco salió la ultima versión de Nmap, una de las herramientas que cualquier persona interesada por la seguridad informática debe conocer y utilizar. Algunas de las mejoras en la versión 5.51 Soporte para el protocolo Gopher Añadidos 177 NSE scripts 2,982 OS fingerprints añadidos 7,319 firmas de versiones agregadas Inclusión de la nueva herramienta NCAT y…
IntyPedia: Enciclopedia visual de la seguridad de la información
hace 5 meses - No hay comentarios
Intypedia es una enciclopedia visual de la seguridad de la información. El proyecto persigue difundir conocimientos sobre esta temática mediante lecciones en vídeo desarrolladas por destacados expertos usando un lenguaje accesible por un amplio público. La enciclopedia abarca temas como la criptografía, la seguridad en redes, el malware, la seguridad web, entre otros. Las lecciones publicadas…
Wapiti – Web application vulnerability scanner
hace 7 meses - 1 comentario
Wapiti es una aplicación que permite auditar la seguridad de sus aplicaciones web. No estudia el código fuente de la aplicación, pero va a escanear las páginas web de la webapp, en busca de scripts y de formas en las que se puedan inyectar datos. Posteriormente, Wapiti actúa como un fuzzer, inyectando payloads para ver si es vulnerable.…
Cross Site Scripting en jQuery 1.6
hace 8 meses - No hay comentarios
Se ha arreglado una vulnerabilidad que permitía realizar ataques Cross Site Scripting (XSS) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS). jQuery es una biblioteca o framework javascript de software libre y código abierto. Es compatible con la mayoría…
Routerpwn, un framework para explotar dispositivos embebidos
hace 9 meses - No hay comentarios
Routerpwn.com es una aplicación web que permite y ayuda a explotar las vulnerabilidades en algunos routers. Es un conjunto de exploits listos para correr de forma local y remota. Está programado en JavaScript y HTML, y está optimizada para correr en SmartPhones y otros dispositivos de internet móviles. Es sólo un archivo HTML…
Inyección masiva de iframes a sitios de e-commerce
hace 9 meses - No hay comentarios
Un grupo de investigadores publicó en su blog, una nueva alerta de un ataque masivo a páginas con inyección de iframe activo, que estuvo particularmente focalizado en sitios de e-commerce. El ataque fue reportado con más de 90 mil páginas afectadas. El iframe permite la ejecución de contenido externo en la página que se está visitando.…
KromCAT: Convierte Chrome en una herramienta de auditorías
hace 10 meses - No hay comentarios
Hace algún tiempo os presenté Mantra. Un navegador basado en Mozilla Firefox y que se combinaba con el proyecto FireCAT para convertirlo en una potente herramienta para realizar auditorías de seguridad, pero como es mejor tener una lista de dónde elegir, hoy os vengo a presentar el proyecto KromCAT. KromCAT es un conjunto…
XSSPloit: Un escáner de vulnerabilidades XSS
hace 10 meses - 1 comentario
XSSploit es un escáner multi-plataforma de Cross-Site Scripting y exploiter escrito en Python. Se ha desarrollado para ayudar a descubrir y explotar las vulnerabilidades XSS en pruebas de penetración. Cuando se utiliza, XSSploit primero se arrastra todo el sitio web e identifica las formas encontradas. A continuación, analiza estas formas de detectar automáticamente las vulnerabilidades…
Skype vulnerable a Cross-Site Scripting
hace 10 meses - No hay comentarios
Levent Kayan (noptrix), ha reportado una vulnerabilidad de Cross-Site Scripting permanente en Skype que afecta a las versiones anteriores o iguales a la 5.3.0.120. Las plataformas afectadas son Windows XP, Vista, 7 y Mac OS X. La vulnerabilidad es causada por una falta de validación de los datos introducidos en el campo del Perfil “Móvil” ( Mobile Phone ). El…
hace 1 año
Es impresionante que aun haya sido descubierto esto ahora.. jajaja quizas nadie pensaba que pudiese ser vulnerable.
hace 1 año
O.o nadie se imaginaría un XSS en Youtube (al menos yo no xD ), y ahora como las cuentas de google manejan de todo, desde e-mail a publicidad … :S
hace 1 año
Sí, así es…
Se demuestra que todos los sitios, por grandes e importantes que sean tienen fallos. No son perfectos ni 100% seguros.
hace 1 año
Mmmm la noticia se me hace muy suelte, porque no publican mayor información ?, digo, algo de code, porque asi de simple cualquier puede recortar un alert() generado aparte y después puesto encima.
Por cierto, si la noticia original aporta mayor información que aquí deberías poner enlace al original.
Saludos !
hace 1 año
Hola Diabliyo.
Mira, la noticia sí es cierta, y la original no aporta tampoco mucha información interesante, sólo que ésta vulnerabilidad fue aprovechada para atacar al artista Justin Bieber.
De todas formas mirando la web de InSecurity encuentras información un poco más interesante.
- http://blog.insecurity.ro/youtube-html-code-injection/