Check the new version here

Popular channels

ShellShock, la nueva amenaza

ShellShock, una nueva amenaza que afecta a la popular interfaz de comandos BASH, que se incluye en prácticamente en todas las distribuciones de linux (/bin/bash), desde la versión Bash 1.14.0 a Bash 4.3 (de 1994 a nuestros dias). Para fortuna de muchos ya esta el parche. 
A no olvidar que también se incluye la interfaz de comandos BASH en: Unix, BSD, Mac OS X, telefonos android, routers, Access Point, Switch y en cualquier DVR.
El fallo es potencialmente peligroso ya que le da a un atacante sin muchos conocimientos informáticos la posibilidad de ejecución remota de código, sobre el equipo vulnerable (como mostrare unas líneas más abajo).
Ahora si se desea comprobar si la versión de Bash de tu sistema linux es vulnerable debe correr el siguiente comando: “$bash --help”, o también puede averiguar si su sistema es vulnerable con una simple POC (Prueba de concepto) en donde tendrás que ir a tu a tu interfaz de comandos Bash y probar a declarar una función como una variable de entorno, pero añadiendo después de la definición un comando a ejecutar. 


env x='() { :;}; echo vulnerable' bash -c "echo Esto es una prueba


El fallo es que bash, al interpretar esto(’(){ :; };’), no se detiene en el último punto y coma, sino que sigue. otro ejemplo:
env VARDENTORNO=’(){ :; }; echo "Se ha ejecutado el echo... y lo que queramos"’ 
env x='() { (a)=>' bash -c "cat /etc/passwd"; 



CÓMO EXPLOTAR EL BUG ?
Pensemos ahora “remoto”; Si el fallo lo trasladamos a un servidor web con el motor CGI activado (el escenario mas vulnerable), en donde un script escrito en bash es llamado a través de CGI-BIN, se podrían utilizar las variables para ejecutar código en el servidor




LIVE ATACK !:

SE reemplazará el en contenido del campo “user agent”, en donde el payload a inyectar podra sera: () { :;}; /bin/bash -c "cat /etc/passwd".



link: https://www.youtube.com/watch?v=QHEG-Qu9EBE
Espero que les haya gustado el post.
Dejen puntos a este novato, compartan, comenten, pregunten no se peleen mucho!! (Y no me peleen) ,jaaa. muchas gracias por pasarse, saludos taringueros y hasta la proxima !!!!
0
0
0
0
0No comments yet