Menú principal

jueves, 24 de febrero de 2011

Path Transversal en FtpDisc 1.0 para iPhone/iPod/iPad

FtpDisc es una aplicación disponible para iPhone que permite compartir archivos de dispositivos iPhone/iPod/iPad mediante el uso del protocolo FTP. Una buena configuración de aplicaciones que comparten ficheros mediante este protocolo es realizar implementación de chroot, la cual “enjaula” a dicho usuarios únicamente en las carpetas que se hayan asignado en el servidor FTP.

Recientemente se ha publicado en Exploits-db un fallo en FtpDisc versión 1.0 que permite acceder a todos los archivos del dispositivo siempre y cuando el usuario “logeado” tenga permisos suficientes.

Se va a realizar una prueba de concepto que aclarará en gran parte la magnitud del problema. Inicialmente, y después de haber configurado el servidor FtpDisc en un terminal iPhone, asignándole para ello un usuario y activando el servicio, desde cualquier otro dispositivo que implemente un cliente FTP se pasará a conectarse de forma remota.

Figura 1: Usuario con acceso a sus carpetas

Tal y como se ha podido observar en la imagen anterior, una vez conectado al servido, únicamente se tiene acceso a las cuatro carpetas - documents, other, potos, video - que se ha configurado para dicho usuario.
En este apartado es donde mediante la vulnerabilidad de “Path Transversal” se puede aprovechar para poder visualizar ficheros o directorios que inicialmente no se debería tener permisos o poder acceder.

Figura 2: Con un path transversal el usuario accede a todo el disco

Mediante el uso del comando “cd /../../../../../../../../../../../../” se está realizando una escalada de directorio hacia el path raíz. De este modo es posible visualizar los ficheros y directorios que no deberían ser accesibles para ese usuario cuando se conecte al servidor FTP. En el ejemplo anterior es posible visualizar directorios como: system, user, etc, usr, etcétera. los cuales seguro contendrán información confidencial del propietario del dispositivo iPhone.

Desde Seguridad Apple os recomendamos que este tipo de utilidades, como montar un servidor FTP o un servidor Web, deberán ser utilizadas con mucho cuidado y solo en redes de confianza, ya que una exposición a una red insegura o pública podría generar un verdadero quebradero de cabeza.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Ya puedes ver la presentación de Apple en BlackHat USA 2016

Ya se ha publicado el vídeo de la presentación que Apple hizo en la conferencia Black Hat USA 2016 , donde de forma inesperada Apple anunc...

Otras historias relacionadas

Entradas populares