Este Bypass lo encontré en el blog Hackplayers (link en la funete) y me gustó mucho debido a que es en lo ultimo que piensas a la hora de trastear algo. La verdad es que si no tienes ganas de trastear mucho y tienes algo de dinero, esta es una solución muy sencilla.
Para los que no conozcáis NoScript, solo deciros que es un plugin de Mozilla que es capaz de bloquear la ejecución de código JavaScript, Java y Flash de la página web que visitemos. Es un plugin importante y muy utilizado, El navegador para el anonimato TOR lo implementa por defecto.
El Bypass:
NoScript tiene una lista blanca la cual se encarga de alojar sitios de confianza donde si que se podrá ejecutar código. Esta lista se configura por defecto al instalar el plugin, así que a Matthew Bryant, el que descubrió esta vulnerabilidad, se dio cuenta de que si descubría un sitio web de esa lista que no estuviera activo, el podría comprar el dominio y poner una pagina maliciosa por debajo de este.
Matthew rebuscó en la lista por defecto y encontró que el dominio que el dominio “zendcdn.net” no existía, asi que lo compró por $10.69 y montó una Prueba de Concepto por debajo. Aquí teneis una foto de la PoC.
Lo dicho, ahora también es aconsejable darle un vistazo a las listas blancas por defecto a ver si podemos llevarnos una sorpresa.
Fuente:
Sed Buenos con esto 0;)
No hay comentarios:
Publicar un comentario