Nueva falla en el filtro anti-phishing de Firefox

A pocos días del lanzamiento de la nueva versión de Firefox se ha descubierto un nuevo fallo en el sistema anti-phishing de Firefox y que también afecta a Opera. Para explicarlo mostraremos el siguiente ejemplo con una dirección real fraudulenta:

http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/

Si prueban a entrar en la dirección automáticamente saltará el filtro anti-phishing. Pero veamos que sucede si le agregamos unas barras adicionales (/) a la dirección (ejemplo extraído de Bugzilla, comprobado al momento de publicar el artículo):

http://202.64.93.106/www.paypal.com///cgi-bin/webscr_cmd=_login-run2652/

En este caso al entrar no se detecta el fraude en la dirección. Noten la diferencia en la URL, agregando dos slash (//). Si le agregan más barras da lo mismo, les salta el mismo error.

Este fallo fue descubierto por Kanedaaa el 20 de diciembre y afecta a Opera 9.10 y Firefox 2.0.0.1 (descubierto desde el 9 de enero). Curiosamente el IE7 no tiene este fallo, aunque como anécdota, si entran a la dirección específica que mencionamos, no detecta el phishing en ninguno de los dos casos.

El día 19 de enero se envó el bug a Mozilla y Opera para su revisión y quedó ingresado como bug 367538 en Bugzilla, donde pueden seguirle el rastro. También fue enviado a Bugtraq.

Vía :: Kriptópolis | Bugzilla
Enlace :: kaneda.bohater.net

2 Comentarios

Benyi

13 Febrero 2007
17:01 | #

Saludos!!

Mi Firefox me avisa en las dos direcciones; Sin embargo, opera no me avisa con la segunda url. Los dos navegadores están actualizados.

web0n

13 Febrero 2007
17:31 | #

Hola Benyi, efectivamente Firefox ya detecta la dirección con la barra duplicada, pero eso es porque reportaron el sitio a PhishTank. Si pruebas agregando mas barras no te saltará el filtro, así como si pruebas con otras direcciones. Es un fallo que se corregirá para la próxima versión.
Saludos y voy a poner una nota en el artículo