Behöver Er organisation hjälp med penetrationstester?

PenetrationstestInformation om penetrationstester och IT-säkerhetsgranskningar

  • Hem
  • Verktyg
  • Penetrationstest av WordPress
  • Publika rapporter
  • Så skriver du en rapport

Sårbarhet identifierad i Metasploit

Kategori: Nyheter Taggar: Metasploit, RCE, Remote code execution

Skrivet 2016-09-21

Tweet

metasploit

Det är nästan lite komiskt när sårbarheter identifieras i säkerhetsverktyg som har som uppgift att utnyttja sårbarheter. Det har givetvis hänt många gånger förr men helt klart något som står ut i den annars vanliga strömmen med publicerade sårbarheter.

På följande sätt beskrivs en av två sårbarheter som nu uppdagats i Metasploit:

”When the cookie serialization setting is either Marshal or hybrid, a remote unauthenticated attacker with knowledge of the cookie signing key can craft session cookies that, upon Marshal deserialization, trigger the execution of arbitrary code.”

Detta är således mot Metasploits webbgränssnitt som RCE (Remote Code Execution) är möjlig för en obehörig användare. Och det beror vidare på att cookie signing-nyckeln är samma för samtliga installationer.

En angripare som nyttjar denna brist får rättigheter som användaren daemon.

Och givetvis så finns det redan en exploit i Metasploit för denna sårbarhet:

     Name: Metasploit Web UI Static secret_key_base Value
     Module: exploit/multi/http/metasploit_static_secret_key_base
   Platform: Ruby
 Privileged: No
    License: Metasploit Framework License (BSD)
       Rank: Excellent
  Disclosed: 2016-09-15

 

Som tur så används inte GUI:t som standard i exempelvis Kali Linux om du enbart använder msfconsole kommandot.

  • Läs mer här: github.com/justinsteven/advisories/blob/master/2016_metasploit_rce_static_key_deserialization.md

Relaterade

Jonas Lejon

Jonas Lejon som skrivit denna artikel driver företaget Triop AB och är en av Sveriges främsta IT-säkerhetsexperter. Kontakta mig gärna på [email protected] om Er organisation behöver hjälp.


Twitter @kryptera

Dela gärna detta inlägg:

Klicka här för att avbryta svar.

Kommentarer

Senaste kommentarer

  • Mats om Kör Kali Linux med Vagrant
  • Sebastian Nielsen om Ny metod för att gissa SSH-användare
  • Albert om Så skapar du ett enkelt pentest-labb
  • Albert om Så skapar du ett enkelt pentest-labb
  • Albert om Så skapar du ett enkelt pentest-labb

Arkiv

  • januari 2019
  • november 2018
  • oktober 2018
  • augusti 2018
  • juli 2018
  • mars 2018
  • februari 2018
  • januari 2018
  • november 2017
  • oktober 2017
  • september 2017
  • maj 2017
  • april 2017
  • mars 2017
  • februari 2017
  • januari 2017
  • december 2016
  • oktober 2016
  • september 2016
  • augusti 2016
  • juni 2016
  • maj 2016
  • april 2016
  • mars 2016
  • februari 2016
  • januari 2016
  • november 2015
  • oktober 2015
  • september 2015
  • augusti 2015
  • juli 2015
  • juni 2015
  • maj 2015
  • mars 2015
  • februari 2015
  • januari 2015
  • december 2014
  • oktober 2014
  • september 2014
  • augusti 2014
  • juli 2014
  • juni 2014
  • maj 2014

Copyright 2019 Triop AB - All Rights reserved.