Demo de ataque DNS y troyanización


Informa securityartwork.es que hay un video demostración de cómo aprovechar la vulnerabilidad del DNS descubierta recientemente para provocar una intrusión en un sistema, aprovechando los servicios de actualización automática:





http://www.infobyte.com.ar/demo/evilgrade.htm

Para los que se pierdan un poco, lo que Francisco Amato (Infobyte) hace primero es realizar un ataque Kaminsky para envenenar la cache del DNS utilizado por la víctima para que java.sun.com resuelva a la dirección de su equipo.

Una vez hecho esto, lanza el servicio evilgrade, que emula el servicio de actualización de la máquina virtual de Java, por lo que cuando desde el equipo víctima se pretende realizar la actualización, la solicita al servidor malicioso en lugar de hacerlo al original de Sun, con lo que evilgrade contesta con un paquete de actualización que es ejecutado por la máquina víctima, ejecutando un “Remote Shell” mediante el cual se consigue acceso al equipo.

Como prueba de la intrusión, Amato deja en el escritorio un fichero de texto con la palabra “Owned” para constatar que el equipo ha sufrido una intrusión.

Como curiosidad, y para remarcar la seriedad del problema, el propio creador de la Metasploit Framework ha sufrido un envenanamiento de la web www.google.com debido a que el DNS de su proveedor (AT&T) no estaba parcheado correctamente (como, podría añadir, seguramente todos los de los principales proveedores de Internet, nacionales e internacionales).

Fuente:
http://www.securityartwork.es



Otras noticias de interés:

Fabrican el primer chip con una bacteria incorporada
Microbio y máquina se unen para obtener un sensor de humedad . Científicos norteamericanos han conseguido por primera vez fabricar un dispositivo electrónico con microorganismos. Han incorporado una bacteria viva a un circuito electrónico para co...
El 19% de las apps de iOS acceden a contactos sin permiso
La compañía de seguridad Bitdefender ha descubierto que un 18,6% de las aplicaciones de iOS acceden a la información contenida en la agenda de contactos del usuario; y lo hacen sin permiso. Además, un 42,5% de los desarrolladores que recogen esto...
Facebook: Cambiar biografía podría vulnerar tu cuenta
Bitdefender detecta un nuevo ataque en la red social y alerta de que cambiar el nuevo perfil puede ser aún peor que mantenerlo....
El sitio web de Adobe infectado con malware
El sitio web de Adobe ha alojado código malicioso que podría haber infectado los ordenadores de los visitantes, tal y como informa la compañía de seguridad Sophos....
cdlibre.org - Nuevas recopilaciones de Software Libre
Software en General Desde el martes 18 de julio están disponibles en www.cdlibre.org nueve nuevos CDs temáticos y tres DVDs con recopilaciones de software libre / gratuito para Windows, que contienen 638 programas diferentes. Entre ellos, 92 progra...
Inteco alerta de troyano que envía órdenes a otros pc
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado - Mdmbot. A -, un virus que tiene funcionalidades de puerta trasera, de forma que, cuando infecta un equipo, un atacante puede conectarse con ese computador para enviarl...
SEO para tu sitio web. Parte II
Continuando con los tip's para el posicionamiento en los buscadores de su sitio web, añadimos otros sencillos pasos a seguir:...
Descubren un sencillo truco para saltarse los sistemas antipirateo de los Cds
¿Te acuerdas cómo podías grabar encima de una cinta de casette protegida? Un simple celo (cinta adesiva) colocado en el lugar adecuado era suficiente. Pues parece que algo parecido sucede con los Cds protegidos contra el pirateo. Un simpl...
McAfee detecta el mayor ciberataque de la historia
La empresa de antivirus McAfee ha informado sobre un ataque masivo que ha afectado a 72 organizaciones de diversos países y se ha convertido en el mayor hasta la fecha....
Rusos logran violar el cifrado de BlackBerry
Una compañía rusa especializada en herramientas de cracking asegura haber conseguido romper la protección basada en contraseña utilizada para securizar los backups de datos desde smartphones BlackBerry....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • demo
  • dns
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanizacion
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra