Menú principal

jueves, 13 de agosto de 2015

OSX Keychain: Bug que permite realizar un DoS al llavero

El investigador Juan Sacco, conocido entre otras cosas por su kit de explotación Exploit Pack, ha publicado una vulnerabilidad sobre el Keychain de OS X. La vulnerabilidad provoca la denegación de servicio del llavero y a día de hoy no tiene solución. Hay que recalcar que la vulnerabilidad no permite ejecutar código, ni acceder a información sensible del llavero, al menos que se conozca. La vulnerabilidad permite dejar al usuario sin posibilidad de acceder al llavero, por lo que habrá autenticaciones que no podrán ser llevadas a cabo.

¿Cómo reproducir el fallo? Para reproducir el fallo y el posterior volcado de información del proceso Keychain Access hay que llevar a cabo lo siguiente:
  • Seleccionar un certificado cualquiera y pulsar botón derecho "New Certificate Preference".
  • Escribir en "Location or Email Address" un valor aleatorio con un tamaño de más de 9000 caracteres.
  • Pulsar sobre "Add".
En la siguiente imagen se puede visualizar lo que veremos al llevar a cabo la prueba de concepto que Juan Sacco ha publicado. El investigador ha avisado a Apple sobre este error, ya que su crasheo deja al usuario sin poder utilizar las contraseñas almacenadas en el Keychain.

Figura 1: Volcado del DoS al Keychain de OS X 10.10.4

Seguiremos atentos a la evolución de esta vulnerabilidad, y veremos si Apple decide parchear pronto, aprovechando la salida de un nuevo pack de actualizaciones que ya nos debe el del 0day que permite elevación de privilegios que está usando el malware.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares