Wavethrough un bug ya parchado en los navegadores.

Wavethrough

Jake Archibald, developer advocate de Google Chrome hizo público por medios oficiales apenas este miércoles, que accidentalmente descubrió un fallo en los navegadores más comunes, hace ya unos meses, al que llamo Wavethrough, acto seguido lo comunicarlo para que los responsables seguridad de cada navegador tomarán cartas en el asunto, así que si el usuario tiene una versión reciente y actualizada de su navegador, podrá estar tranquilo y seguro, para que con toda comodidad pueda leer esta nota, como un acontecimiento más de esta semana.

Jake Archibald explica que la vulnerabilidad reside en la forma en que los navegadores manejan solicitudes de origen cruzado a archivos de video y audio, que de ser explotados podrían permitir a atacantes remotos obtener meta datos y así leer el contenido de chats o correos electrónicos. También explica que razones de seguridad, todos los navegadores web modernos no permiten que los sitios web realicen solicitudes de origen cruzado a un dominio diferente a menos que cualquier dominio lo permita explícitamente.

Sin embargo, los navegadores web no responden de la misma manera mientras buscan archivos multimedia alojados en otros puntos, lo que permite que un sitio web que visite cargue archivos de [audio] y [video] de diferentes dominios sin ninguna restricción.

Las solicitudes de rango a las que se refiere Jake Archibald:

Usually when the browser makes a request, it's asking for the whole resource. However, HTTP defines the Range header and partial content responses. For example, the request may have the following header:

1

…which is requesting bytes 50-100 (inclusive) of the resource. The server may then respond with a 206 Partial Content, and a header like this:

2

Además, los navegadores también admiten respuestas de encabezado de rango y contenido parcial, lo que permite que los sitios web publiquen contenido parcial de un archivo de medios grande, lo cual es útil al reproducir un medio grande o al descargar archivos con pausa y capacidad de reanudar.

Jake también hace una fuerte crítica a que las solicitudes de rango nunca fueron estandarizadas, más que en HTTP, pero nunca en HTML.

They're standardised in HTTP, but not by HTML. We know what the headers look like, and when they should appear, but there's nothing to say what a browser should actually do with them.

Aquí un ejemplo: 

wdws

 

Jake para explicar con lujo de detalle en un video de cómo se representa este bug, por ello la necesidad estandarizar las solicitudes, ya que los navegadores se comportan ligeramente diferente a los fallos de seguridad.

Saludos y hasta la próxima.

Si te ha gustado el artículo, síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Etiquetas

Acerca del autor

Sociólogo de profesión y un fiel militante en tecnologías de la privacidad, también editor en la wiki de "Archlinux", el blog "El Binario" y para el portal "Security Hack Labs", me puedes contactar en Telegram como @D1nam0 o bien por mail [email protected]