TOP. 1

Una de las herramientas de desarrollo mas populares tiene una
Tras el hackeo de SolarWinds del año pasado, un investigador de seguridad de Trustwave SpiderLabs decidió echar un vistazo más de cerca al software de la empresa para ver si podía encontrar vulnerabilidades adicionales.

En una nueva publicación de blog, el gerente de investigación de seguridad de Trustwave, Martin Rakhmanov, reveló que encontró tres errores graves en dos productos SolarWinds. Afortunadamente, ninguna de estas vulnerabilidades se explotó en ataques recientes de SolarWinds o en ataques naturales, pero uno de los tres errores descubiertos recientemente podría explotarse para ejecutar código remoto con privilegios elevados.

Rakhmanov comenzó su investigación analizando otros productos SolarWinds basados ​​en su marco Orion. Instaló el software User Device Tracker de la empresa y se le pidió que configurara Microsoft Message Queue (MSMQ), que existe desde hace más de dos décadas y ya no se instala de forma predeterminada en los sistemas Windows modernos. Después de mirar la enorme lista de colas privadas, Rakhmanov descubrió que estas colas no están autenticadas, lo que significa que los usuarios no autenticados pueden enviarles mensajes a través del puerto TCP 1801.

A partir de ahí, comprobó qué tan bien SolarWinds protege las credenciales para su base de datos backend. Fue entonces cuando Rakhmanov descubrió que podía descifrar las contraseñas almacenadas en la base de datos de la empresa utilizando software fácilmente disponible. Al usar estas contraseñas, alguien puede robar información o incluso agregar un nuevo usuario de nivel de administrador en los productos SolarWinds Orion.

Vulnerabilidad de FTP Serv-U

Para completar su investigación, Rakhmanov examinó otro producto de SolarWinds llamado Serv-U FTP para Windows y descubrió que el software almacena las cuentas en el disco en archivos separados.

Como las listas de control de acceso al directorio en el software permiten un compromiso total por parte de cualquier usuario de Windows autenticado, cualquiera puede iniciar sesión localmente o mediante un escritorio remoto y soltar un archivo que define un nuevo usuario y Ser-U FTP lo recuperará automáticamente. Dado que se pueden crear nuevos usuarios de esta manera, estas cuentas se pueden actualizar al estado de administrador para permitir que cualquiera se conecte a través de FTP y lea o reemplace cualquier archivo en la unidad C de un sistema, ya que el servidor FTP se ejecuta como LocalSystem.

Trustwave informó de manera responsable todos estos errores a SolarWinds y, posteriormente, la compañía ha publicado correcciones oportunas que están disponibles para su descarga directa aquí y en una publicación en su sitio.

Sin embargo, como algunos usuarios aún tienen que parchear sus sistemas, SpiderLabs esperará hasta más tarde para publicar su código de prueba de concepto (PoC) para estos errores.

Share This