Los troyanos gubernamentales se hicieron muy populares con el hackeo de anonymous a HBGary, donde se puedo comprobar como se estaban ofreciendo al gobierno soluciones como Task.B o 12 Monkeys para troyanizar máquinas. Después, con las revueltas de la primavera árabe se supo que el gobierno de Egipto estaba en realaciones para comprar FinFisher, otra solución de troyanos vendida públicamente a servicios de inteligencia.
FinFisher es una solución que tiene varios módulos y el llamado FinFly ISP, como informa The Register, muestra en un vídeo promocional, tal y como se se puede ver en la imagen siguiente, como se hace uso del bug de evilgrade en Apple iTunes reportado por Francisco Amato en el año 2008 y parcheado por Apple tres años después en la última actualización de iTunes 10.5.1
Figura 1: Captura del vídeo promocional en el que se explica cómo haer el evilgrade |
Para poder hacer uso de este bug de evilgrade es necesario controlar los DNS mediante un ataque de man in the middle que se puede realizar de mil maneras distintas (Rogue WiFi AP, controlando los DNS del ISP, DHCP ACK Injector o un DNS Changer), pero lo que este tipo de ejemplo deja es claro la importancia de parchear un bug cuando éste es descubierto. Y vosotros, actualizar ya vuestro iTunes.
No hay comentarios:
Publicar un comentario