Vulnerabilidad en Ruby on Rails, permite crear Botnet (Actualiza!)
Se ha descubierto que se está usando una vulnerabilidad de Ruby on Rails (CVE-2013-0156, de cinco meses de antiguedad, para construir una red de bots de servidores comprometidos.
Los desarrolladores que todavía no han actualizado Ruby on Rails harían bien en asegurar el framework de desarrollo web ahora para evitar formar parte de los servidores comprometidos que se están usando para propagar el malware.
El exploit ha estado a disposición del público desde que la vulnerabilidad se divulgó en enero en Github y Metasploit, sin embargo, la vulnerabilidad no había sido explotada a gran escala hasta ahora.
"Parece posible que esta botnet podría ser utilizada para realizar ataques de DDoS pero sería compatible con cualquier objetivo particular, más allá de comprometer hosts vulnerables" dijo el investigador Jeff Jarmoc.
El exploit establece una comunicación IRC con la IP 188.190.124.XXX y se une a un canal llamado #rails. El código está configurado para ejecutarse sólo una vez en un huésped infectado.
"La funcionalidad es limitada, pero incluye la posibilidad de descargar y ejecutar archivos. No se realiza ninguna autenticación, por lo que cualquiera podría secuestrar estos robots con bastante facilidad para unirse al servidor de IRC y emitir los comandos apropiados"
Un parche para el framework Ruby on Rails fue emitido el 08 de enero y se insta a los usuarios a actualizar a las versiones 3.2.11, 3.1.10, 3.0.19 y 2.3.15, los cuales ya no son vulnerables. La advertencia emitida en enero, dice que la vulnerabilidad permite a los atacantes eludir los sistemas de autenticación, inyectar comandos SQL, inyectar y ejecutar código.
Cristian de la Redacción de Segu-Info
Los desarrolladores que todavía no han actualizado Ruby on Rails harían bien en asegurar el framework de desarrollo web ahora para evitar formar parte de los servidores comprometidos que se están usando para propagar el malware.
El exploit ha estado a disposición del público desde que la vulnerabilidad se divulgó en enero en Github y Metasploit, sin embargo, la vulnerabilidad no había sido explotada a gran escala hasta ahora.
"Parece posible que esta botnet podría ser utilizada para realizar ataques de DDoS pero sería compatible con cualquier objetivo particular, más allá de comprometer hosts vulnerables" dijo el investigador Jeff Jarmoc.
El exploit establece una comunicación IRC con la IP 188.190.124.XXX y se une a un canal llamado #rails. El código está configurado para ejecutarse sólo una vez en un huésped infectado.
"La funcionalidad es limitada, pero incluye la posibilidad de descargar y ejecutar archivos. No se realiza ninguna autenticación, por lo que cualquiera podría secuestrar estos robots con bastante facilidad para unirse al servidor de IRC y emitir los comandos apropiados"
Un parche para el framework Ruby on Rails fue emitido el 08 de enero y se insta a los usuarios a actualizar a las versiones 3.2.11, 3.1.10, 3.0.19 y 2.3.15, los cuales ya no son vulnerables. La advertencia emitida en enero, dice que la vulnerabilidad permite a los atacantes eludir los sistemas de autenticación, inyectar comandos SQL, inyectar y ejecutar código.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!