Vulnerabilidad en uno de los servicios de la red social de Microsoft
diciembre 31, 2012Hace un tiempo Microsoft adquirió el dominio SO.CL para presentar su redsocial «SOCiaL». Uno de los servidores bajo el subdominio cdn2.so.cl es vulnerable a un particular tipo de ataque que permite utilizar los servidores de Microsoft como proxy. La vulnerabilidad fue descubierta por Fernando Lagos (Zerial) y reportada el 21 de Mayo del 2012, incidencia […]
Hace un tiempo Microsoft adquirió el dominio SO.CL para presentar su redsocial «SOCiaL». Uno de los servidores bajo el subdominio cdn2.so.cl es vulnerable a un particular tipo de ataque que permite utilizar los servidores de Microsoft como proxy.
Logo de la red social de Microsoft: SOCL
La vulnerabilidad fue descubierta por Fernando Lagos (Zerial) y reportada el 21 de Mayo del 2012, incidencia identificada por el grupo de respuesta de seguridad de microsoft como el caso MSRC 12574. El último estado conocido de este reporte fue el 6 de Junio del 2012 indicando que estaban analizando el incidente para determinar la raíz del problema. Hasta la fecha –7 meses despues– no se ha corregido.
La falla de seguridad detectada afecta al servicio que genera thumbnails para so.cl. Como parámetro por GET, mediante la variable url, recibe la dirección remota de la imagen y de esta forma genera una «miniatura». El problema está en que no está validando el tipo ni extensión del archivo generando una petición GET arbitraria a cualquier servidor, permitiendo de esta manera usar el servidor de microsoft como proxy para realizar peticiones a cualquier servidor.
El alcance de esta vulnerabilidad depende de la imaginación que tenga el atacante, ya que podría generar peticiones repetidas veces hacia cualquier servidor y cualquier puerto o bien ejecutar ataques como por ejemplo sql injection. La única desventaja es que el ataque sería a «ciegas» (blind), ya que el servidor no devuelve ningún resultado.
Para conocer más detalles sobre los distintos vectores de ataques, impacto y explotación de esta vulnerabilidad puedes revisar el artículo completo en El Rincón de Zerial – Vulnerabilidad en red social de Microsoft permite usar sus servidores como proxy.
