Sábado, 09 de diciembre de 2006

La pregunta del millon (mia, informática)

Algunas veces usando Internet Explorer al dar un click a cualquier link, simplemente se congela y deja de ser util la ventana, es decir, no se mata el proceso por ningun medio que yo conozca, hasta hoy... y quedaba como una ventana zombie ya que puede abrirse una ventana nueva llamando desde el link del programa mismo, pues bien. Sin embargo al abrir una nueva ventana y enlazar la misma pagina, al mismo link, me percate que ambas volvian a funcionar, excepto que la primera se habia desfazado con respecto a la actualizacion, cierto, a esto se llama memoria caché; pero va mas alla mi auto-descubrimiento al darme cuenta que si bien no es algo para poner atencion en servicios normales de navegacion, si puede ser facilmente aprovechado como xploit para paginas de la manera siguiente:

Si yo pido un llamado a la direccion usuario1.html y ésta se congela, el servidor DNS ha quedado en punto flotante, al hacer el segundo llamado ya he liberado dicho punto flotante y ahora al estar accesando en 2 sentidos como flujo de informacion, dicho servidor esta obligado a leer dos formatos (la cookies) que aunque son iguales no son lo mismo, pues con esto puedo accesar la cookie e intentar un llamado cifrado mientras ésta ventana esté en punto congelado o zombie utilizando cualquier troyano de medio pelo que ande girando por ahí al mismo tiempo que el archivo que se loggeo en mi memoria caché, pues bien; con esto lógro accesar los numeros del servidor DNS que son ni mas ni menos con los que enlaza la pagina web a su servidor, si esta pagina contiene servicios como datos, compras y nombres de usuarios y contraseñas, seria facil loggear numeros al azar dentro del mismo rango DNS ejemplo: 201.999.009.99.878.99. al rango medio del DNS de la pagina activa, que segun ha pasado x tiempo no variará en unos cuantos cientos de combinaciones, mas no millones de combinaciones como si lo hiciera desde cero. En todo caso no estaria lejos de encontrarme con mas ficheros .txt que me llevarian a dar un paseo por la informacion de los clientes o servicios de dicha pagina. Muy interesante este bug que me he encontrado en Internet Explorer sobre todo para esos foros donde hay que darse de alta.

Por: victor gasca | Dr. Windows | Comentarios (1) | Referencias (0)