Si ya la semana pasada me asombraba con el bug en ProFTPD, esta semana alguien supera el nivel de talento y encuentra una creativa forma de sacar partido a un bug en un router HSDPA (con interface de telefonía móvil).Por lo visto, el router tiene una funcionalidad que permite enviar y recibir SMS desde una interface web, y ahí precisamente es donde reside el bug del tipo XSS.
Según se puede leer en el advisory de Securityfocus, si enviamos al numero GSM del router dos mensajes formateados de la siguiente forma:
<script>alert('hello '/*
*/+'world');</script>
*/+'world');</script>
El usuario del router, al leer el SMS desde la interface web, ejecutara el código JavaScript. El código de ejemplo es bastante inofensivo, pero usando 'skills ninja' se puede llegar a acceder a la contraseña de acceso a la red GSM o WIFI o provocar un DoS desconectando el equipo.
Como curiosidad, este router lo comercializa en España Vodafone
Como curiosidad, este router lo comercializa en España Vodafone
0 comments :
Publicar un comentario