Tercera Avenida es el nombre que Antena 3 ha dado a su chat, el cual utiliza Flash para funcionar, y que ya en una primera impresión muestra señas de no ser muy estable.
Tras registrarnos, este sitio nos deja entrar a diversas salas con distintas temáticas (y el cual se ve esta, en cierto modo desactualizado al existir todavía la Sala Buenafuente, con ese personaje comunmente llamado "El Neng" dando vueltas.
Pero.. al poco de comprobar este chat (que a primera vista se aprecia que está frecuentado mayormente por menores de edad), apareció el primer fallo (pero no por ello el peor). Se puede introducir etiquetas HTML en la sala de chat, y estas son leidas por el Flash y renderizadas (aunque no todas están soportadas).
Con un poco de imaginación, mediante esto se podrían llegar a introducir enlaces a otras páginas, e incluso Javascripts que ejecuten código inseguro. Pero esto no es lo peor..
Tras investigar un poco más el tráfico del chat, el cual es basicamente XML, XML y mas XML (un tanto caótico, por cierto) se me ocurrió programar un pequeño "bouncer" en Ruby (si, se que puede que haya lenguajes mejores para ésto, pero es el que en este momento ando aprendiendo..) que hiciera de "man-in-the-middle" entre el servidor de Antena3 y el cliente Flash, para así poder "trastear" con el protocolo.
Tras unas horas de aprender Ruby mientras programo, compruebo que, efectivamente, funciona, y que el protocolo que utiliza el chat es algo caótico, haciendo cada pocos segundos una petición el cliente al servidor pidiendole el número de participantes en cada una de las salas, mezclando comandos en inglés y español..
Pero.. cual fue mi sorpresa cuando al entrar en una de las salas, apareció esta ristra de información:
Si, no son alucinaciones. TODOS los datos personales que los usuarios del chat han rellenado al registarse: teléfono móvil, provincia, email, nombre verdadero, apellidos, código postal.. (suerte que no pedían la dirección) se envian (si bien el cliente no los muestra) a TODOS los usuarios del chat cuando entran en la sala. Y además estos se reenvian al cliente de manera aleatoria a lo largo de la estancia en la sala...
Investigando algo más descubrí varias cosas que se pueden llegar a hacer más, como mover el personaje de uno mismo a cualquier posición del eje de coordenadas (permitiendo así poner a un personaje encima de un edificio, por ejemplo), falsificar los nicks de los usuarios o redirigir los privados a otros (todo esto sin alterar ni acceder de ninguna manera al servidor, simplemente modificando el tráfico). Pero estos son fallos menores si consideramos que en este chat se ponen al alcance de cualquiera con los medios técnicos necesarios (un par de programas son suficientes) los datos personales de cientos de usuarios, los cuales los han rellenado pensando que serían tratados con seguridad (con el agravante de que la mayoría de los usuarios son menores de edad, posibles víctimas de abusos).Esto si que es seguridad, y no lo que había en mis tiempos...[/ironic mode]
