MiTrastero

Lo creáis o no, hay gente que dedica su tiempo a probar cómo se comportan los diferentes navegadores ante ciertas entradas, más o menos ocurrentes. El pasatiempo se llama fuzzing y las herramientas que lo facilitan se conocen como fuzzers (en Kriptópolis ya hemos hablado de AxMan, por ejemplo). Los resultados de este tipo de "juegos" pueden llegar a veces a nuestra sección de vulnerabilidades.

Hoy comentaremos una experiencia de fuzzing que ha mostrado un curioso bug -doble- en Opera 9.02...

Lo que se ha hecho en esta ocasión ha sido inyectar caracteres nulos mediante un fuzzer en un simple fichero de HTML (si alguien quiere probar, existe una forma más fácil de hacerlo: utilizar cualquier editor hexadecimal).

Como consecuencia, se ha comprobado que a Opera se le atraganta el manejo de este tipo de caracteres, hasta el punto de que muestra dos fallos diferentes:
Un carácter nulo antes de un párrafo impide que se visualice el código fuente desde ese punto. Una forma excelente de ocultar maldades, sin duda.
Un carácter nulo antes de una línea de texto impide que ésta se visualice.

Está disponible una demostración, sólo válida para usuarios de Opera, ya que Explorer y Firefox no tienen ningún problema con esto.

En la propia demo se dice que se ha comprobado con Opera 9.02 en Windows XP.