FtpDisc es una aplicación disponible para iPhone que permite compartir archivos de dispositivos iPhone/iPod/iPad mediante el uso del protocolo FTP. Una buena configuración de aplicaciones que comparten ficheros mediante este protocolo es realizar implementación de chroot, la cual “enjaula” a dicho usuarios únicamente en las carpetas que se hayan asignado en el servidor FTP.
Recientemente se ha publicado en Exploits-db un fallo en FtpDisc versión 1.0 que permite acceder a todos los archivos del dispositivo siempre y cuando el usuario “logeado” tenga permisos suficientes.
Se va a realizar una prueba de concepto que aclarará en gran parte la magnitud del problema. Inicialmente, y después de haber configurado el servidor FtpDisc en un terminal iPhone, asignándole para ello un usuario y activando el servicio, desde cualquier otro dispositivo que implemente un cliente FTP se pasará a conectarse de forma remota.
 |
| Figura 1: Usuario con acceso a sus carpetas |
Tal y como se ha podido observar en la imagen anterior, una vez conectado al servido, únicamente se tiene acceso a las cuatro carpetas - documents, other, potos, video - que se ha configurado para dicho usuario.
En este apartado es donde mediante la vulnerabilidad de “Path Transversal” se puede aprovechar para poder visualizar ficheros o directorios que inicialmente no se debería tener permisos o poder acceder.
 |
| Figura 2: Con un path transversal el usuario accede a todo el disco |
Mediante el uso del comando “cd /../../../../../../../../../../../../” se está realizando una escalada de directorio hacia el path raíz. De este modo es posible visualizar los ficheros y directorios que no deberían ser accesibles para ese usuario cuando se conecte al servidor FTP. En el ejemplo anterior es posible visualizar directorios como: system, user, etc, usr, etcétera. los cuales seguro contendrán información confidencial del propietario del dispositivo iPhone.
Desde Seguridad Apple os recomendamos que este tipo de utilidades, como montar un servidor FTP o un servidor Web, deberán ser utilizadas con mucho cuidado y solo en redes de confianza, ya que una exposición a una red insegura o pública podría generar un verdadero quebradero de cabeza.
No hay comentarios:
Publicar un comentario