Lluvia de 0days en la EKOParty

18 septiembre 2010 11 Comentarios


Una de las charlas mas esperadas en la EKOParty 2010 fue la del argentino Juliano Rizzo y el vietnamita Thai Duong, titulada “Padding Oracles Everywhere” donde estos dos personajes, nos mostraban un nuevo no publico que afectaría el 25% de los sitios en la red.

0Day ASP.NET Lluvia de 0days en la EKOParty

Empieza explicándonos de que se tratan los ataques de tipo “Oracle” (oráculo), los conceptos criptográficos de la vulnerabilidad, nos enseño la herramienta POET, que automáticamente puede encontrar y explotar las vulnerabilidades de tipo Oracle y los algoritmos que implementaron en ella.

Vídeo de POET contra Apache MyFaces

Pueden descargar la herramienta para Windows, GNU Linux y Mac OS X, del apartado de investigacion en Netifera.com.

Después de hablarnos sobre POET y los ataques Oracle, empiezan la introducción al 0Day que encontraron en , básicamente el problema radica en que la API de cifrado de que no autentica los mensajes, por lo que usando ataques de tipo Oracle se puede descifrar las cookies, ver estados, obtener tickets en formularios de autenticación, claves de suscripción, datos del usuario, y cualquier otra cosa cifrada usando la API del framework!.

Vídeo de la demo, lanzado contra dotnetnuke, uno de los proyectos en web mas populares que usan este framework de Microsoft .

Después de mostrar el demo y con toda la atención de la audiencia, a Thai se le ocurrió la “brillante” idea de tirar al aire 3 copias del exploit entre los asistentes a la charla (razón del titulo de este post), algo nunca antes visto y que quedó plasmado en el siguiente vídeo grabado por Francisco Amato.

Afortunadamente para quienes tienen desarrollos con el framework de Microsoft, las copias tiradas al aire con el exploit de esta vulnerabilidad, fue cifrado antes como “desafió” y hasta el momento no hay indicios que alguno de sus poseedores lograra romper esta barrera para poder acceder a el.

Alguna información adicional sobre el fallo y como mitigarlo:

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Criptografia, Noticias Seguridad
, , , , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

11 Respuestas para “Lluvia de 0days en la EKOParty”

  1. Augusto Responder 20 septiembre 2010 en 2:41 PM

    Entrega el exploit!, pa pa ra ra Entrega el exploit, pa pa ra ra Entrega el exploit y su clave de una vez!

  2. c1b3rh4ck Responder 20 septiembre 2010 en 6:14 PM

    El exploit !!!

  3. JackHannibal Responder 20 septiembre 2010 en 9:42 PM

    ajaja si es verdad esta cifrado pero no es imposible, gracias a un amigo, ya casi casi lo tenemos funcionando !!

    saludos !!

  4. Luckish Responder 20 septiembre 2010 en 10:55 PM

    la verdad fue impresionante!

  5. derlok Responder 24 septiembre 2010 en 1:39 PM

    AAAAAAAAAAH que momento. uno de los pendrives cayo en el atras mio y no llegue a tomarlo… (todavia me dura la calentura )

  6. FELORD Responder 27 septiembre 2010 en 6:34 PM

    UY Excelente puedo no tener una de las copias que se tiraron al publico pero este detallle abre un sin numero de ideas en las personas que siempre queremos saber mas acerca de fallos de seguridad y como lograr hacer de internet un sitio cada vez mas seguro

  7. Nobody Responder 17 octubre 2010 en 8:26 PM

    Tengo el archivito aca Lastima que falta la segunda barrera.

Trackbacks/Pingbacks

  1. Tweets that mention Lluvia de 0days en la EKOParty -- Topsy.com - 20 septiembre 2010

    [...] This post was mentioned on Twitter by Jaime Andrés R., Jaime Andrés R. and Jason, Moften. Moften said: RT @DragonJAR: Lluvia de 0days en la #EKOParty http://bit.ly/9419HW [...]
  2. El 25% de los sitios en la red se verían afectados por una nueva vulnerabilidad - 20 septiembre 2010

    [...] El 25% de los sitios en la red se verían afectados por una nueva vulnerabilidad http://www.dragonjar.org/lluvia-de-0days-en-la-ekoparty.xhtml  por The-Ironist hace 3 segundos [...]
  3. Vídeo de la Charla – Padding Oracles Everywhere en la EKOParty 2010 - 2 octubre 2010

    [...] Todo lo que esperábamos de estos 2 personajes se cumplió, no solo nos explicaron claramente el funcionamiento de los ataques “Padding Oracle”, sino que nos mostraron como utilizaron este ataque para descubrir un fallo en el Frameork de ASP.NET y hasta hicieron llover 0days en la EKO. [...]
  4. EKOParty – Electronic Knock Out Party - 26 agosto 2011

    [...] seguridad informática, como por ejemplo  Juliano Rizzo y el vietnamita Thai Duong, quienes con su investigación “Padding Oracles Everywhere” ganaron el premio a mejor Server-Side Bug de los Pwnie Awards 2011, Chema Alonso que puede hacer [...]

Dejar un Comentario