Contenido principal

Esteganografía a través de vulnerabilidades. Fallo del visor de código fuente de Internet Explorer y Opera

Abril 10, 2010

Versión en español
Agregando una nueva categoría a la esteganografía sobre la era digital, la esteganografía a través de vulnerabilidades aprovechará los fallos de programación como vía para esconder el mensaje transmitido.

El fallo del visor de código fuente de ambos navegadores (IE8 & Opera10.51) se encuentra al momento de procesar el carácter de control nulo (0x00), incluir este carácter en la transmisión del mensaje resulta en una mala interpretación que se ve reflejada en la ocultación del mensaje transmitido, sólo el código que está entre etiquetas válidas es mostrado. En otras palabras, aprovechando esta vulnerabilidad podemos ocultarle totalmente el código fuente al usuario de los navegadores Internet Explorer y Opera.

Pueden acceder a las pruebas de concepto acá: http://www.sinfocol.org/archivos/2010/04/, allí mismo podrán encontrar un paquete que contiene el código fuente de los tres archivos usados.


English version
Adding a new category for the steganography on digital age, the steganography through vulnerabilities will take advantage of programming failures as a way to hide the message.

The bug in the source code viewer in both browsers (IE8 & Opera10.51) is when they're processing the null control character (0x00), including this character in the transmission message results in a misunderstanding that is reflected in the concealment of the transmitted message, only the code that is between valid tags is shown. In other words, exploiting this vulnerability we can completely hide the source code to the user of Internet Explorer and Opera browsers.

You can access the proof of concept here: http://www.sinfocol.org/archivos/2010/04/, right there you can find a package that contains the source code of the three files used.


A continuación se encuentra el video respectivo sobre la prueba de concepto de esta técnica.
The video below is about the proof of concept of this technique.

La vulnerabilidad no funciona con IE4/5/6/7 ya que el navegador en esas versiones usaba el bloc de notas para mostrar el código fuente, igualmente versiones de Opera anteriores a 10 tampoco son vulnerables.
The vulnerability doesn't work on IE4/5/6/7 because the browser in these versions used notepad to show the source code, also versions of Opera prior to 10 aren't vulnerables.

Archivado en: Esteganografía, Seguridad |

8 comentarios

  1. servant Abril 11, 2010 @ 10:14 pm

    Interesante, muchas Gracias HaDeS (y)

  2. Kry0ster Abril 12, 2010 @ 9:55 am

    Interesante, pero en IE 7 si veo el codigo fuente

  3. Kagure Abril 12, 2010 @ 11:21 am

    Hey ya te vi en primera plana jejeje buenisimo y segui asi.

    http://www.exploit-db.com/exploits/12156

  4. Saurom Abril 12, 2010 @ 12:49 pm

    Ya veo que ahora quieres tener nuevos lectores que también escribes en inglés xD

    Muy buena la entrada y la explicación que das para mostrar la prueba de concepto. Como siempre mis felicitaciones!!

    "... en palabras cristianas ..." Muy bueno esto xD xD

    Sólo una cosa, en el internet explorer 6 no funciona. Deberias poner en que versión de Internet Explorer y Opera lo probaste.

    Saludos.

  5. Sysroot Abril 12, 2010 @ 7:22 pm

    Pido disculpas a los lectores, se me pasó ese pequeñísimo detalle, la vulnerabilidad fue probada en IE8 y Opera última versión, el exploit con ese detalle lo envié a http://www.exploit-db.com/exploits/12156

  6. hecky Abril 14, 2010 @ 7:59 am

    Que entrada tan mas genial...no cabe duda que cada vez lo admiro mas...Siga con ese gran trabajo de investigación y enseñanza maestro...

    Saludos ;)

  7. Sysroot Abril 16, 2010 @ 10:54 pm

    Gracias hecky por tu apoyo incondicional, lo importante es que las personas aprendan del humilde blog.

  8. Segundo aniversario Sinfocol | Seguridad Informática Colombiana Agosto 8, 2010 @ 8:57 pm

    [...] Creación de un Blog #Comentarios: 5 Flisol 2010 Sábado 24 de Abril en Medellín #Comentarios: 4 Esteganografía a través de vulnerabilidades. Fallo del visor de código fuente de Internet Explore... #Comentarios: 7 Recuperando datos de dominios suspendidos #Comentarios: 7 Sitio web dedicado a la [...]

Deja un comentario