Mensajes

[Robando claves por XSS del Administrador de Contraseñas del Firefox]

Robando claves por XSS del Administrador de Contraseñas del Firefox

Gracias a un mensaje de Tom Brennan, me entero de un problema en el Administrador de Contraseñas del Mozilla Firefox, que permite a un atacante mediante XSS (Cross-site scripting) obtener la clave de un usuario almacenada en el navegador.



El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo "password" y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar.



Si le echamos un vistoso al formulario utilizando el plugin Web Developer para el Mozilla Firefox, encontramos que efectivamente el Administrador de Contraseñas, nos llenó el formulario oculto que colocamos en la pagina mediante XSS con nuestra clave de acceso:



El código utilizado para robar la información del Administrador de contraseñas en el Mozilla Firefox:

Código (javascript) [Seleccionar] Expandir

<script>
   document.write('<form><input id=p type=password style=visibility:hidden></form>');
   setTimeout('alert("Password: " + document.getElementById("p").value)', 100);
</script>

Podemos modificar el formulario para que nos envié la contraseña capturada a un archivo en el que puede ser almacenada o enviada por correo electrónico, pero en esta prueba de concepto no lo realizaremos.

En este caso contar con "clave maestra" en el administrador de contraseñas del Mozilla Firefox no supone una "barrera" para que obtengan nuestras claves, ya que una vez ingresada la clave maestra, el Firefox llenara de todas formas el formulario con nuestra clave.

Aunque posiblemente una técnica similar pueda funcionar en otros navegadores, he realizado pruebas en Google Chrome, Safari y Opera siendo el Mozilla Firefox el único afectado.

PoC: http://www.oftedal.no/~erlend/test/

Fuente: :http://www.dragonjar.org/robando-claves-por-xss-del-administrador-de-contrasenas-del-firefox.xhtml

[1.]

1. A de ser uno muy idiota para recibir 2 archivos y más con nombre nc.exe
2. Nunca he visto algo como esto, se enviand 2 archivo. Debe ser 1 archivo por lo menos.

xD y como se supone que se enviar?

A que lenguaje?

[nc]

mmm Pero en la maquina victima tiene que estar el nc

Joder, hazlo tu mismo! Como se te os habia dicho! 

Tenes instalado IIS?

http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html;msg1357932#msg1357932

xD si creo que le falto...

Código (vb) [Seleccionar] Expandir

   End With
   'Aquí puede haber más code...
End Function

[1.]

1. Aquí http://foro.elhacker.net/net-b62.0/
2. Algo simple seria así:

Código (vbnet) [Seleccionar] Expandir

    Private Sub Form2_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
        Shell("C:\Windows\Notepad.exe", vbMaximizedFocus)
    End Sub