El pasado miércoles Microsoft publicó, en el boletín de seguridad Security Advisory 983438, la existencia de una vulnerabilidad del tipo cross-site scripting (XSS) en las plataformas SharePoint SharePoint Services 3.0 y Server 2007, específicamente en el fichero de ayuda ubicado en '_layouts/help.aspx' por una falta de validación del parámetro 'cid0'.
El problema
Esta brecha de seguridad podría permitir elevación de privilegios dentro del sitio SharePoint atacado, e incluso en el propio servidor. El atacante podría enviar un enlace a un usuario con acceso al sharepoint: Si el usuario hace click sobre el link, se ejecutaría el código malicioso embebebido en el link, pudiendo ejecutarse en el contexto de seguridad del usuario (aprovechando su cookie de autenticación). El ataque se refiere emplear exploits del tipo
http:///_layouts/help.aspx?cid0=MS.WSS.manifest.xml%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E&tid=X
Soluciones
- Uso de Http-Only cookies: La autenticación mediante cookies de solo http, no son accesibles a través de script, lo que mitiga significativamente el riesgo de ataques del tipo XSS. Más información en: Mitigating Cross-site Scripting With HTTP-only Cookies.
- Activar filtro XSS en IE8’s: Este filtro captura esta clase de ataques XSS, así que si su estándar corporativo es IE8, se reduce el riesgo para este tipo de vulnerabilidad. El filtro está activo por defecto para la Zona Internet, pero no lo está para la Zona de Intranet Local: La recomendación es activarlo. Más información en: Group Policy and Internet Explorer 8.
- Restringir acceso al fichero help.aspx: Microsoft recomienda restringir el acceso a este fichero. Esto inhabilitaría el contenido de ayuda dentro del sitio sharepoint, pero tenemos la alternativa de utilizar temporalmente la que está pública en Microsoft (si no desea dejar sin ayuda a los usuarios):
o En Español: http://office.microsoft.com/es-es/sharepointserver/FX101211723082.aspx
o En Inglés: http://office.microsoft.com/en-us/sharepointserver/FX101211721033.aspx
- Para corregir definitivamente el problema se espera que el día 11 de mayo Microsoft libere actualizaciones de seguridad que cierren la brecha de seguridad detectada.
Este es el segundo incidente importante desde mayo de 2009, cuando la liberación de una actualización, desactivaba de forma inapropiada la licencia convirtiéndola en una versión de pruebas de 180 días
Fuentes:
Microsoft Technet: http://www.microsoft.com/technet/security/advisory/983438.mspx
Blog de Seguridad en Technet: http://blogs.technet.com/srd/archive/2010/04/29/sharepoint-xss-issue.aspx
Symantec http://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=22538
3 comentarios:
Muchas Gracias Carlos por el mail que me enviaste, ya publiqué una referencia en mi Blog, y además, desearte muchos exitos ya que como me comentas estas residiendo recientemente en España.
Saludos, Hector!
Gracias a ti Hector por tu constante y valiosa contribución para los que trabajamos en el área.
Hola, gracias por la información, muy bueno tu blog.
El mio es: http://gerardo-reyes.blogspot.com
Saludos
Publicar un comentario