HALLAMOS VULNERABILIDAD EN EXTENSIÓN PARA CONOCIDO NAVEGADOR

 

Después de haber informado debidamente de las vulnerabilidades a los desarrolladores de "Hackers toolkit" (su página web https://codelab.rs/ está - según dice la misma - en desarrollo) y a otras partes que podrían estar interesadas en esta extensión para el navegador Google Chrome y al no haber recibido hasta el momento otra respuesta que un acuse de recibo automatizado del desarrollador del navegador, consideramos conveniente dar a conocer los fallos de seguridad de la mencionada extensión para que sus usuarios actuales y potenciales puedan tomar los recaudos que crean más convenientes. Nosotros recomendamos su inmediata desinstalación hasta que el problema sea resuelto. Entre tanto hay muchas alternativas válidas capaces de cumplir (al menos en combinación) las tareas que "Hackers toolkit", una sencilla herramienta para desarrolladores.

 

La extensión en cuestión es vulnerable a los ataques de Cross-site Scripting. Esta debilidad puede ser aprovechada para algo más que generar inútiles mensajes de alerta del navegador. Con algo de malicioso ingenio el atacante podría inducir al usuario a hacer colapsar el navegador de Internet. Además, lo que es más grave, podrá llevar a cabo ataques del tipo Cross-site Request Forgery. Los hemos probado en laboratorio y lamentablemente ambos ataques funcionan a la perfección. 

 

Las vulnerabilidades se manifiestan al ingresarse determinadas porciones de código JavaScript (no probamos con otros lenguajes) en codificación Base64 o en codificación URL en la casilla superior del cuadro de la extensión e intentar decodificar. La imagen que publicamos es suficientemente descriptiva ya que la intención es prevenir, no dar malas ideas. Insistimos en aconsejar tomar los recaudos del caso; felizmente los usuarios de la extensión son relativamente pocos y anónimos. Eso dificulta mucho cualquier aprovechamiento de las vulnerabilidades mencionadas, aunque no lo impide totalmente.

 

 

Al no haber encontrado ninguna publicación que dé cuenta de las vulnerabilidades descritas, el crédito del descubrimiento correspondería al autor de esta nota, Luis Carlos Lavric.