Mês passado, grandes empresas (ISPs, Microsoft, Linux, Mac, Sun etc.) foram supreendidas com uma falha grave descoberta que afeta o serviço de DNS.
Não sendo suficiente, um grupo denominado Metasploit divulgou uma Toolkit que explora esta falha em servidores onde ainda não foi corrigida a mesma.
Hoje, mais uma prova de conceito sobre a falha foi publicada acompanhada de um vídeo que demonstra, o quanto indefesos podem estar usuários por conta de aplicações que possuem instaladas ao usar o serviço de Update da mesma se os servidores não receberam as correções necessárias.
Na demo feita com a Tookits Evilgrade, que trabalha com técnicas de DNS, ARP e DHCP Spoofing, e a Toolkit Metasploit, projetada para explorar a falha recem descoberta para servidores DNS, o atacante mostra como é fácil, redirecionar o DNS do serviço de Update da Java Virtual Machine para um host falso, tendo como resultado o acesso ao cliente/vítima.
O Toolkit Evilgrade já vem com códigos pré-definidos para explorar falhas em servidores de alguns aplicativos muito utilizados como DAP, Itunes, WinZIP, SunJava, Winamp, Notepad++, Linkedin Toolbar, Open Office, Speedbit e Mac OS.
Esta é mais uma clara e infeliz evidência de que os usuários devem tomar muito cuidado com quais aplicações estão instaladas em seu sistema operacional e do descaso de empresas de renome que ao meu ver, não estão dando muito crédito ao seu maior bem, seus clientes e usuários.
Vídeo Demo (//http://www.infobyte.com.ar/demo/evilgrade.htm)
Eu li sobre essa falha quando ainda era 'dia zero', mas, se não me falha a memória, não é qualquer um que consegue se aproveitar da mesma.
N'way, vow assistir pra tirar um pouco da incerteza...
Thx for Sharing,
S3ijy
Com certeza muitos sites brasileiros incluindo os bankers devem estar
vulneraveis, A correção foi lançada mais poucos estão sabendo
Citação de: "S3ijy"Eu li sobre essa falha quando ainda era 'dia zero', mas, se não me falha a memória, não é qualquer um que consegue se aproveitar da mesma.
N'way, vow assistir pra tirar um pouco da incerteza...
Thx for Sharing,
S3ijy
A falha está presente nas atualizações dos servidores,
Por isso acho que poucos servidores estão imune...
Já foi lançado este kit ISR-evilgrade v1.0.0 no metasploit,
Este kit trabalha em conjunto de técnicas (DNS, ARP, DHCP, etc)
explorando grande variedade de aplicações
A demo do vídeo utiliza o CAU/Metasploit dns exploit Sun Java
podendo fazer atualizações e obter acesso
Está primeira versão inclui exploits para a Sun Java, Winzip, Winamp, Mac OS X,
OpenOffice, o iTunes, LinkedIn Toolbar, DAP, Notepad + +, e Speedbit
Vale apena explorar está falha (y)