En Abril de este año Apple decidió solucionar el bug de Rootpipe. La vulnerabilidad fue presentada en Noviembre de 2014 a través de un video del investigador que la descubrió. El investigador proporcionó toda la información a Apple para que se resolviera. La gente de Cupertino liberó en Abril de este año el parche que solucionaba la vulnerabilidad crítica. Lo que Apple no podía imaginar es que esta vulnerabilidad no sería parcheada correctamente.
Al final en la versión 10.10.3 de OS X Yosemite no se parcheó correctamente, y seguía siendo vulnerable a un derivado de la vulnerabilidad, lo cual se denominó Rootpipe II o Rootpipe Again. Es en la versión 10.10.4 de OS X Yosemite dónde finalmente se parcheó correctamente. La gente de Rapid7 liberó el exploit de Rootpipe para Metasploit y nosotros hicimos una prueba de concepto de ello. Hoy la noticia que traemos es que se ha publicado el módulo de Metasploit para la vulnerabilidad Rootpipe II. Antes de entrar en detalle os mostramos el timeline de la vulnerabilidad:
- 8 de Abril de 2015 se libera el parche con OS X Yosemite 10.10.3.
- 9 de Abril de 2015 se hace un full disclosure con la nueva vulnerabilidad de Rootpipe II.
- 27 de Abril de 2015 Apple contacta con el autor sobre la nueva vulnerabilidad.
- 30 de Junio de 2015 se libera el parche con OS X Yosemite 10.10.4.
- El 1 de Julio de 2015 se hace un full disclosure con CVE-2015-3673.
 | |||||||||||
| Figura 1: Módulo de Metasploit para Rootpipe II |
El módulo está disponible en exploit-db y en el github de Metasploit. Al final no es más que una adaptación del exploit original que se liberó. Si aún no has actualizado tus sistemas a la versión 10.10.5 de OS X Yosemite aprovecha y no lo dudes.
No hay comentarios:
Publicar un comentario