Congreso Nacional de Hacking Etico

El dia de ayer paseando por el campus de mi Universidad, me he encontrado con este anuncio el cual me llamo la atencion:

Poster Congreso Nacional Hacking Etico

La Universidad Minuto de Dios ha organizado un Congreso de Hacking Etico en la ciudad de Bogota, esta planeado para el Sabado 17 de Mayo, pueden ver toda la informacion sobre la conferencia en http://congresohacking.com/ (al parecer algun inteligente lo reporto a Google como sitio de ataque, http://hacking.uniminuto.edu/). El precio de entrada es bastante accesible, la modica suma de 60.000 COP (33 USD) para los estudiantes universitarios, y 100.000 COP para los profesionales, asi que probablemente estare por alla, y si alguien quiera patrocinarme mejor! Tambien aparentemente habra un ‘reto’ hacking, sin saber que tipo de reto seran no me arriesgaria a inscribirme, dudo que sea algun concurso al estilo pwn2own, especialmente que los premios sean asi :P. Aca pueden ver el programa de las conferencias. Al parecer muchos miembros de la comunidad de DragonJar estaran por alla.


Nokia N810

I’ve been wondering if I should get a Nokia N810. I have already installed the Maemo SDK, and got some demos running on my box. I will keep checking the SDK this weekend, if things goes smooth, I’ll probably buy it next week, it’ll cost me around 620 USD, 200 dollars more than Amazon’s price, sucks, but that’s what happens when companies like Nokia don’t bring their products into ‘third world countries’. Should I consider another device?

Maemo SDK

Gmail Cross Site Scripting

El dia de hoy les traigo un pequeño descubrimiento, una vulnerabilidad en el sistema de Presentaciones (para los burros, powerpoint) en linea de Google Mail. El problema es sencillo, y no le tomara mucho tiempo arreglar a los de Mountain View, pero hay algo que me preocupa más. Describire el problema de Gmail rapidamente para poder pasar al detalle del plugin de flash.

Google Slideshows no esta filtrando los hipervinculos de las presentaciones cuyo destino es una URI javascript:, con solo crear un simple enlace, colocarle como destino javascript:alert(1) e insertarlo en la presentacion, es posible ejecutar javascript en el contexto de mail.google.com. Para los que quieran verlo en funcionamiento he preparado un sencillo poc que envia las cookies a un sitio remoto (que no existe), tendrian que enviarse este archivo por correo, y luego verlo en modo de Presentacion desde Gmail.

Aqui es donde entra el detalle, estos enlaces son creados como objetos tipo flash, y son llamados para abrirse en una ventana nueva, mediante el parametro ‘_blank’. Aparentemente cada navegador maneja de manera distinta y son los culpables de este problema. Por ejemplo con este archivo, al clickear el recuadro que enlaza a javascript:alert(document.domain), Firefox, aunque abre una nueva ventana con el contexto about:blank, internamente no actualiza el contexto de ejecucion por completo y es posible acceder a ciertos objetos del DOM (document.cookie, document.domain) pero no a otros (XMLHttpRequest). Opera por otra parte, crea la nueva ventana, pero al ejecutar la javascript uri, lo realiza en la misma ventana donde se origino el evento, comprometiendo completamente el contexto del sitio que hostea el objeto flash. En versiones anteriores de IE, el comportamiento era, abrir una nueva ventana, y el javascript se ejecutaba correctamente como about:blank, pero en las mas recientes, aparece una nueva ventana, y se cierra instantaneamente, sin poder saber que ocurre. En safari el comportamiento es distinto, el navegador aparentemente intenta cargar una pelicula al clickear el recuadro, y queda vacio, pero no ejecuta el javascript.

Actualización: HaDeS preparo y publico un pequeño video en youtube demostrando la falla, y Google ha deshabilitado temporalmente esta caracteristica mientras solucionan el problema.