Los responsables de Rapid7 advierten a los usuarios de una vulnerabilidad grave en su herramienta ScanNow que puede llegar a comprometer la seguridad y privacidad de los usuarios que la ejecuten o simplemente la tengan instalada para analizar la seguridad de sus sistemas
ScanNow es una de estas herramienta desarrollada por Rapid7 que
permite a los usuarios y administradores de sistemas auditarse a sí mismos para
detectar posibles vulnerabilidades que puedan suponer un peligro para la
seguridad.
Aunque por sí solo el fallo de seguridad no supone ningún peligro, si un pirata informático lo combina con una vulnerabilidad ya existente junto a la ausencia de diferentes medidas de mitigación, este fallo puede permitir a un usuario no autorizado ejecutar código remoto en el sistema afectado.
Los
piratas informáticos pueden hacer uso de 3 técnicas diferentes para explotar
esta vulnerabilidad:
- Un usuario o proceso local malicioso que pueda escribir en directorios protegidos del sistema, ya sea por otra vulnerabilidad o por un fallo de permisos.
- Haber descargado previamente la DLL desde sitios web maliciosos haciendo uso de la técnica Drive-by.
- Ingeniería social para engañar al usuario.
Por ello,
con el fin de proteger a la comunidad de usuarios que aún están utilizando la
herramienta ScanNow, Rapid7 ha decidido eliminar ScanNow de su lista de herramientas,
y recomienda a los usuarios eliminar esta aplicación de los sistemas donde esté
instalada para evitar problemas.
Cómo
protegerse de la vulnerabilidad de ScanNow
Existen
varias técnicas que, aunque no solucionan la vulnerabilidad, evitan que esta
pueda ser aprovechada por los piratas informáticos, lo que comúnmente se conoce
como mitigación.
Entre
otras, las medidas de mitigación que recomienda Rapid7 son:
- Instalar los parches Microsoft Security Advisory 2269637.
- Reforzar la seguridad de las Dynamic-Link Library.
- Controlar el orden de búsqueda de las librerías DLL.
- Restringir el acceso a las bibliotecas no autorizadas.
Sin
embargo, estas medidas no son efectivas al 100%, por lo que Rapid7 recomienda
eliminar ScanNow de los sistemas y optar por algunas de sus alternativas más
modernas y seguras.
Alternativas
a ScanNow de Rapid7
- Rapid7 recomienda a los usuarios que aún utilizaban la herramienta ScanNow para la búsqueda de vulnerabilidades que la eliminen del sistema lo antes posible para evitar que puedan caer víctimas de piratas informáticos.
- Sin embargo, la compañía no quiere dejar abandonados a sus usuarios, por lo que recomienda como alternativas el uso de las herramientas Metasploit y Nexpose que, además de estar libres de software no deseado, son capaces de cubrir todos los ámbitos de análisis que cubría ScanNow y muchos más.
Fuente:
Redeszone.net