Menú principal

miércoles, 5 de noviembre de 2014

Ejecutar código en OS X por bug en cliente tnftp de UNIX

El cliente de FTP tnftp ha sido parcheado por una vulnerabilidad que permitía ejecutar código remoto, la cual afectó a los sistemas operativos Debian, RedHat, NetBSD, FreeBSD y OS X. El fallo, identificado por el CVE-2014-8517, no afecta a OpenBSD debido a modificaciones, ya que fue parcheado el fin de semana. El funcionamiento del exploit es sencillo, un potencial atacante configura un servidor malicioso, el cual al recibir una petición desde el cliente tnftp causaba que éste pudiera ejecutar comandos de forma arbitraria. La explotación de la vulnerabilidad se lleva a cabo cuando, por ejemplo, se ejecuta ftp http://server/path/file.txt, sin especificar el nombre del archivo de salida. Esta opción del nombre de archivo de salida se ejecuta con el parámetro -o.

Con esta ausencia el cliente FTP podría ser engañado por un atacante para ejecutar comandos a través de la redirección de URLs, tal y como se explica en Segu-Info. El ataque es un client-side, es decir necesitamos que la víctima acceda al servidor malicioso de alguna forma. Esto puede conseguirse de muchas maneras, ya que hoy en día los usuarios utilizan diversas redes sociales, gestores de contenido, información a la que acceden a través de otros servicios, etcétera. En cualquier lugar se puede encontrar un enlace malicioso, un iframe oculto, una imagen que tiene que cargarse desde un dominio de terceros.

Figura 1: Esquema Client-Side Attack

Este tipo de vulnerabilidades nos deben recordar la necesidad de mantener actualizado todo el software de tu plataforma OS X, ya que si no, el sistema podría quedar totalmente expuesto por una vulnerabilidad en el programa menos pensado.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares