Vulnerabilidad en protocolo FTP de Opera (PASV)
 

Una vulnerabilidad en el protocolo FTP ha sido reportada en Opera, el conocido navegador de Internet. La misma puede ser explotada por un atacante para obtener información confidencial del equipo en que se ejecuta.

El problema es ocasionado por un error de diseño, y está relacionado con el comando PASV del protocolo FTP que utiliza Opera. El mismo puede permitir a un atacante remoto realizar un escaneo de puertos eludiendo el cortafuego instalado.

La explotación exitosa, puede revelar información sensible relacionada con los servicios que se están ejecutando, al obligar a la aplicación a conectarse a puertos TCP de forma arbitraria.

La información obtenida podría ser utilizada en otra clase de ataques.

Para ello, el atacante debe engañar al usuario para que se conecte a una página Web maliciosa, ubicada en un servidor FTP especialmente creado.

El impacto de esta vulnerabilidad está catalogada como baja.

Son afectadas las versiones de Opera 9.10 y anteriores, y no se han publicado actualizaciones al momento de esta publicación.

El problema es similar al reparado recientemente en Firefox 2.0.0.3 y 1.5.0.11.


[B]Referencias:[/B]

Opera Browser FTP PASV Response Handling Client-Side Port Scanning Vulnerability
[url]http://www.frsirt.com/english/advisories/2007/1075[/url]

Manipulating FTP Clients Using The PASV Command
[url]http://bindshell.net/papers/ftppasv[/url]