Menú principal

lunes, 30 de noviembre de 2015

OS X 10.11.1: Bug permite bypassear la confirmación de AppleScript y ejecutar código

La vulnerabilidad con CVE-2015-7007 publicada el pasado mes de Octubre afecta gravemente al nuevo sistema operativo de Apple denominado El Capitan. Una vulnerabilidad encontrada en OS X 10.11.1 permite a los atacantes bypassear la confirmación requerida por AppleScript para ejecutar código. Esta vulnerabilidad es grave o crítica ya que permite que un potencial atacante se apodere remotamente de un equipo con este sistema operativo instalado. 

La vulnerabilidad fue reportada por el investigador Joe Vennix de la empresa Rapid7. Seguramente debido a esto, el exploit se encuentra ya integrado con el framework de explotación de Metasploit. En versiones anteriores a la 10.11.1 el esquema applescript://url proporciona la posibilidad de ejecutar una secuencia de comandos a través del editor de AppleScript. Al pulsar sobre la combinación de teclas cmd - R en el editor de AppleScript se ejecuta el código sin ningún tipo de confirmación adicional del usuario. 

Figura 1: Descripción de la vulnerabilidad

Si se consigue que el usuario pulse el botón cmd - R en Safari y enganchando el evento keypress-cmd un usuario puede ser engañado para ejecutar código arbitrario con AppleScript. El investigador Joe Vennix ha publicado un módulo de Metasploit que permite realizar esta operativa de manera sencilla. Este módulo es de tipo client-side, por lo que creará un servicio que devolverá una página web maliciosa y que al visitarla conseguirá ejecutar, apoyándose en esta vulnerabilidad, código arbitrario en la máquina. 

Figura 2: Código del módulo CVE-2015-7007

Cómo se puede ver el módulo es realmente sencillo y mediante un client-side permitirá comprometer a los equipos OS X. Como nota, que minimiza el impacto de la vulnerabilidad, decir que Gatekeeper debe estar deshabilitado. Si quieres conocer más sobre Metasploit te recomendamos el libro de Metasploit para Pentesters escrito por nuestro compañero Pablo González.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares