Español | English
rss facebook linkedin Twitter

Nuevo 0day en Java

Se ha dado a conocer recientemente una nueva vulnerabilidad para Java. El fallo no ha sido solucionado todavía y ya se está explotando de manera masiva. La noticia se daba a conocer de la mano del investigador en su blog, en él expone además de que los principales creadores de Exploits kits como Nuclear Exploit Kit, Blackhole, Sakura Exploit y Cool Exploit kit ya lo han incluído en su batería de Exploits, anunciado la disponibilidad en varios foros Underground.


Esta vulnerabilidad podría ser aprovechada por un atacante para ejecutar código de forma remota y ha sido catalogada con el CVE 2012-4322.

El malware que se está distribuyendo es el conocido "Malware de la policía" - Reventon y CbePlay

Imagen del Blog malware.dontneedcoffee


El malware que se descarga con la explotación del 0day, tiene protección contra ejecución en máquina virtual.

  • QEMU, 
  • VMWARE, 
  • VBOX,
  • VIRTUAL,

Además incluye protecciones que tratan de detectar la presencia de herramientas de análisis como Wireshark, utilizada habitualmente para analizar el tráfico de red.

El equipo de Metasploit ya ha liberado el módulo correspondiente.

Si actualizamos el framework, el módulo quedará disponible para su uso.


Para una prueba de concepto de la explotación de la vulnerabilidad, se escoge el módulo que acabamos de descargar:


Mediante "show options", se comprueba que requerimientos tiene el módulo.




Como parámetros requeridos el host y el puerto, se indican como parámetros:




Cuando la víctima visita el enlace se explota la vulnerabilidad 0day, el mensaje que se le muestra por pantalla:



Cuando el usuario haya entrado en la web manipulada con el exploit, conseguiremos acceso remoto con Meterpreter:



Se ha conseguido el acceso a la máquina virtual explotando la vulnerabilidad



Se recomienda deshabilitar Java en los navegadores hasta que Oracle saque una actualización para solucionar el fallo. En la documentación de Java podemos encontrar información sobre como deshabilitar Java


Marc Rivero López

S21sec ACSS

(blog/twitter)



1 comentario:

Anónimo dijo...

Java 7 Update 10 0-Day Vulnerability Exploit Demo (CVE-2013-0422)
http://youtu.be/jyLAUESuLwU?hd=1


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login