A pesar de ser una herramienta muy útil,  personalmente pienso que esta sobreutilizada y que tiene gran cantidad de defectos, como no poder ser indexados adecuadamente en los buscadores,  la cantidad de recursos que consume cuando se utiliza para visualizar película s o vídeos online,  a esta lista de desventajas, ahora hay que sumarle un nuevo fallo de seguridad, descubierto por el investigador MustLive y publicado en su sitio websecurity.com.ua.

El fallo consiste en una vulnerabilidad de XSS (Cross-site scripting) la cual permite incrustar codigo Javascript y/o HTML, en algunas animaciones flash que no validan correctamente sus parámetros de entrada.

Ejemplo del código vulnerable:

Como se puede ver,  en el siguiente código actionscript, no se hace validación alguna a las variables obtenidas:

getURL(_root.clickTAG, "_blank");

El codigo anterio podria ser explotado de la siguiente forma:

http://sitiovulnreable/flash.swf?clickTAG=javascript:alert('comunidad dragonjar')

Pero no es la única variable vulnerable a este tipo de vulnerabilidades XSS

getURL(_root.url, "_blank");

Que puede ser explotada de la siguiente forma:

http://sitiovulnreable/flash.swf?url=javascript:alert('comunidad dragonjar')

Para ver el funcionamiento de este tipo de ataques, les dejo este flash en el portal del “Area Metropolitana del Valle de Aburrá”, donde podemos ver que con solo deja correr la animacion , nos ejecutara el alert en javascript que hemos incrustado de forma arbitraria en el archivo flash, por lo que podríamos realizar todo tipo de estafas y engaños utilizando el nombre de esta pagina del gobierno colombiano.

Este problema que afecta millones de sitios en la red (lo cual podemos comprobar con una simple búsqueda en google  ”filetype:swf  inurl:clicktag”), es aun mas grave si se tiene en cuenta que la mayoría de las personas que manejan Flash y en especial su lenguaje de programación ActionScript, son diseñadores o programadores que no tienen en cuenta la seguridad a la hora de realizar sus trabajos, una muestra de esto lo podemos ver en el periódico ”El Heraldo” de Barranquilla que recomienda el uso de un código vulnerable para realizar la publicidad que se publica en su portal.

Mas Información:
XSS vulnerabilities in 8 millions flash files
Serious web vuln found in 8 million Flash files XSS

También puede interesarte...

• Presentación de conceptos básicos en Seguridad Web
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Curso sobre desarrollo seguro de aplicaciones web por Google
• Multiples Vulnerabilidades en SMF
• Cursos Gratis de Diseño Web en el Sena Virtual
• Revisa la seguridad de tu sitio web Gratis
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• TOP 10 Fallos de Seguridad en Aplicaciones Web

Recomendado.

http://www.zshare.net/download/3157155c83dce0/
http://www.badongo.com/file/4056656
http://rapidshare.com/files/49245009/VideoTuto_SWF.rar.html
http://4filehosting.com/file/62612/VideoTuto-SWF-rar.html
http://www.sendspace.com/file/aq46fg
http://www.megaupload.com/?d=QM9RO7C3

Password:
www.dragonjar.us

Herramientas:
UnPlug
SWF Decompiler (version de prueba)

También puede interesarte...

• Creando un Exploit Paso a Paso
• Vídeo Tutorial de IPTables
• SSLStrip – Espiando tráfico SSL
• Video Tutoriales de Metasploit Framework
• Video: Explotando WM Downloader
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• Desbloquear iPod Touch 2G Fácilmente
• Manual en Español de Redes con VirtualBox