Creo que si publicara en Twitter que he encontrado una vulnerabilidad del tipo 0day de Java a nadie le sorprendería…
Llevamos arrastrando en el mundo de la seguridad informática desde hace tiempo varios problemas de seguridad en productos como Adobe Reader y Java. De echo a los autores de los Exploits Kits les estamos dando trabajo ya que han de correr para integrar estas últimas vulnerabilidades que han surgido en sus kits de exploits.
Leyendo un artículo de los cracks de ESET, han recopilado una tabla con los 10 CVE mas explotados:
Una de las cosas que tendríamos que configurar en nuestros equipos es que el Java empiece a actualizarse de manera automática!
Servicios como los que oferta Rapid7 que permiten escanear para saber como de seguro es tu navegador.
Un investigador publicaba hace días en su blog, la vulnerabilidad 0day que afectaba al último update de Java. Yo mismo escribí sobre ella en el blog de S21Sec.
En el post de aquí vamos a ver como explotar la vulnerabilidad con Metasploit y como podemos llegar a defendernos de la vulnerabilidad si no podemos desactivar Java, aunque la recomendación es desactivarlo hasta que Oracle solucione el fallo.
Explotando el fallo con Metasploit.
Primero de todo, actualizamos y arrancamos Metasploit, luego buscamos el expoit de Java correspondiente.
Para actualizar Metasploit lo hacemos con msfupdate y lo arrancamos con msfconsole
Metasploit
Para ver que opciones hay que indicarle al exploit introducimos show options
Opciones de exploit
Solo tendremos que indicarle IP y puerto, indicamos los datos y lanzamos el exploit:
Exploit
Cuando el usuario visite la web verá lo siguiente:
Internet Explorer exploit
En Metasploit obtendremos una sesión de Meterpreter:
Exploit success
Con la sesión explotada podremos obtener información del equipo, volcar contraseñas… etc
PS
¿Como podemos evitar la vulnerabilidad?
El primer consejo es deshabilitar Java, en al documentación de Oracle tenemos la información de como hacerlo. Si por lo que sea no podemos o no queremos deshabilitarlo, podemos usar herramientas que eviten la explotación de la vulnerabilidad. Por ejemplo si navegamos con Firefox podemos usar No Script.
Si usamos este addon para Firefox, cuando el atacante intente explotar la vulnerabilidad no le será posible. El usuario vería lo siguiente:
No script en Firefox
El atacante no obtendrá sesión con Metasploit:
Metasploit FAIL
Aplicar el parche antes que Oracle
Ya que Oracle no ha sacado actualización que solucione el fallo ya existen posibilidades de aplicar nosotros mismos el parche de manera no oficial.
El pasado 13 de marzo de 2012 se realizó la primera rueda de prensa del ACK Security Conference, la cual tuvo muy buen acogida no solo por la temática del evento, la cual es bastante llamativa para los medios, sino por que contamos con una presentadora en forma de holograma.
Esta tecnología holográfica, con una proporción muy superior, nos estará acompañando durante el ACK Security Conference, además de los 0Days diarios, Wargame (CTF) y retos que tenemos programados, para quienes no pudieron asistir a la rueda de prensa dejamos este resumen y los invitamos a participar de la próxima rueda de prensa que se realizará el lunes 26 de marzo en la ciudad de Manizales en presencia de nuestros ponentes internacionales, si deseas participar de ella envía un mail con tus datos al correo [email protected]. Leer más…
Después de ser anunciado por 3 años consecutivos como el navegador mas seguro en el famoso Pwn2Own, Google Chrome ha caído, los responsables de esta hazaña han sido investigadores de la empresa VUPEN Security, quienes lograron saltar todas las medidas de seguridad implementadas por el navegador. Leer más…
Offensive Security, empresa detrás del desarrollo del famoso BackTrack, constantemente nos comparte publicaciones en video sobre fallos o técnicas de seguridad desde su canal vimeo, en esta ocacion les comparto el ultimo video que han publicado sobre un fallo0Day en Internet Explorer para Windows 7 usando las hojas de estilo.
En concreto se trata de un 0Day programado en Ruby, que permite a un atacante mal intencionado la ejecución de código en nuestra maquina, saltandose incluso las protecciones DEP (Data Execution Prevention) y ASLR (Address space layout randomization) implementadas para mejorar la seguridad de los entornos Microsoft Windows. Leer más…
Una de las charlas que mas causaba expectativas en la EKO Party, era la del Vietnamita Thai Duong y el argentino Juliano Rizzo titulada “Padding Oracles Everywhere”, ya que no solo nos enseñarían como funciona este ataque, sino que nos mostrarían un nuevo fallo de seguridad que afectaria por lo menos a un 25% de los sitios web activos en la red.
Afortunadamente para quienes no asistieron a la EKO, sus organizadores han publicado en la cuenta oficial del evento, el vídeo de esta excelente charla, para que todos puedan disfrutar de ella y en La Comunidad DragonJAR, lo compartimos con todos ustedes.
Alguna información adicional sobre el fallo y como mitigarlo:
Recientemente fue descubierto un fallo grave de seguridad en la versión de desarrollo de PHP 6, el lenguaje de programación mas utilizado para realizar aplicaciones web.
El problema se encuentra en la funcion str_transliterate() que permite “traducir” un texto de un lenguaje a otro, pero a su vez no valida adecuadamente los parámetros de entrada y permite la ejecución de código por medio de un buffer overflow. Leer más…