Tag Archive for java

Atacando Windows 8 a través de vulnerabilidad Java

En esta entrada del blog vamos a ver cómo comprometer un Windows 8 actualizado y reciente, por una vulnerabilidad de Java totalmente actualizado (en este caso Java 7 Update 13), usando cualquier explorador de Internet.

Máquinas usadas:

         Win8 actualizado con cortafuegos de Windows activado

         Backtrack 5 R3

Escritorio WIN8

Escritorio WIN8

 

Versión Java

Versión Java

Empezamos con nuestra consola Metasploit en Backtrack.

Read more

Explotando vulnerabilidad en Java 7 – PoC

A estas alturas creo que todo el mundo está ya al tanto acerca de la vulnerabilidad en Java 7, y de la cual Oracle aún no ha publicado una actualización de seguridad. Ayer mismo anunciábamos en este blog la criticidad de esta vulnerabilidad y de la gravedad de la misma.

La gravedad se acentúa cuando ya se ha publicado un exploit capaz de aprovecharse de esta vulnerabilidad y explotándola, permitiendo al atacante ejecutar código remoto en la máquina vulnerada.

Explotando vulnerabilidad en Java 7 – PoC

Todo esto, y gracias a que en Metasploit ya tenemos disponible el exploit, me he decidido a hacer una PoC (Proof of Concepto, prueba de concepto) para comprobar realmente la criticidad de facilidad de explotación de la nombrada vulnerabilidad.

Para empezar, decir que he actualizado Metasploit hoy mismo para tener todos los módulos actualizados. También he vuelto a instalar y habilitar Java 7 en un Internet Explorer para realizar las pruebas, ya que lo tenía deshabilitado desde que salió la noticia de la vulnerabilidad.

Read more

Exploit disponible para vulnerabilidad crítica en Java 7

Llevamos varios días sabiendo de la existencia de una vulnerabilidad crítica en Java 7, en su Update 10 (U10). La cosa se complica desde el momento en el que se publica un exploit capaz de explotar esta vulnerabilidad.

En concreto, Java 7 y su actualización Update 10 contienen una vulnerabilidad no especificada que permitiría de manera remota a un atacante ejecutar código arbitrario en los sistemas vulnerables. Esta vulnerabilidad está siendo atacada incorporada en paquetes de exploits. Lo hace convenciendo a un usuario para que visite un documento HTML especialmente diseñado, de ahí, el atacante podría ejecutar código arbitrario en un sistema vulnerable.

Los expertos aconsejan desinstalar o deshabilitar Java en nuestros sistemas, hasta que Oracle solucione esta vulnerabilidad con un nuevo parce de actualización.

En el momento de escribir esta entrada (21:10) aún no había salido publicada.

[ACTUALIZADO] Ya hay disponible una actualización que corrige la vulnerabilidad, Java 7 Update 11. A continuación indico enlace de descarga:

 

http://www.java.com/es/download/

 

 

Poison Ivy Trojan explota vulnerabilidad Java Zero-Day

Desde Hacking Ético dot como nos hacemos eco de una noticia que acaba de salir, acerca del troyano conocido como Poison Ivy, que explota una nueva vulnerabilidad en Java del que de momento no hay parche ni solución.

De momento se aconseja deshabilitar Java en nuestros navegadores hasta que se publique el parche o la forma de cómo solucionarlo manualmente.

En el momento en el que tengamos más información la iremos publicando en nuestro blog.

Actualizado [21:15]: El troyano Poison Ivy data del año 2008, por lo tanto los antivirus deben de detectarlo sin problemas. Habrá que estar atentos a posibles variantes.

Saludos éticos!

Parcheo sobre parcheo. El 80% de internautas siguen siendo vulnerables tras varios parcheos.

Una de las cosas que menos hace la gente es actualizar su sistema y/o navegador. Con esto pretendemos protegernos de cualquier ataque por inofensivo que parezca.

Pero la realidad es diferente, según la utilidad “Qualitys’s Browser Check” que es una utilidad gratuita de escaneo de vulnerabilidades enfocada a usuarios, 8 de cada 10 navegadores persiste el peligro de ser vulnerados aún estando parcheados anteriormente. También es afectado los complementos añadidos, tal como Java, Windows Media Player, Adobe Flash, etc…

Read more