Robo de credenciales GSSAPI en libcurl

[wolfbcn]

Existe un fallo de seguridad en la librería libcurl que podría permitir a un atacante suplantar a la víctima en servidores que utilicen la autenticación GSSAPI.

cURL es una herramienta de línea de comandos ampliamente utilizada para transferir archivos con sintaxis URL, soportando una amplia variedad de protocolos, como FTP, FTPS, HTTP, HTTPS, TFTP, SCP, SFTP, Telnet, DICT, FILE y LDAP . Generic Security Services Application Program Interface (GSSAPI) es un estándar para facilitar la integración entre diferentes servicios de seguridad. Por ejemplo, GSSAPI permite que las diferentes implementaciones del estándar de autenticación Kerberos puedan ser compatibles entre sí.

El problema se producía al utilizar la autenticación GSSAPI. Automáticamente, mientras se llevaban a cabo los mecanismos de negociación GSS cliente-servidor y sin que el usuario lo requiriese, ofrecía al servidor una copia de los credenciales de seguridad del cliente. De esta forma, un servidor de un atacante que recibiese estos credenciales, podría utilizar esta información para hacerse pasar por el cliente que inició la conexión en servidores que utilicen la autenticación GSSAPI. El CVE asignado a esta vulnerabilidad es CVE-2011-2192.

Javier Rascón
jrascon@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4642

[dimitrix]

un servidor de un atacante que recibiese estos credenciales, podría utilizar esta información para hacerse pasar por el cliente que inició la conexión en servidores que utilicen la autenticación GSSAPI. El CVE asignado a esta vulnerabilidad es CVE-2011-2192.

Normalmente las peticiones suelen ser 'internas', es decir que el usuario no puede poner que URL usa el cURL, por lo menos cuando yo lo he usado nunca he dado permisos para utilizarlo.

Está bien saberlo, pero total, al final acabaremos todos usando el HTML sin más xD