Detectan una vulnerabilidad en la herramienta ScanNow de Rapid7

A la hora de auditar sistemas inform√°ticos existen una serie de herramientas que nos permiten comprobar la seguridad y estabilidad frente a diferentes ataques inform√°ticos. ScanNow es una de estas herramienta desarrollada por Rapid7 que permite a los usuarios y administradores de sistemas auditarse a s√≠ mismos para detectar posibles vulnerabilidades que puedan suponer un peligro para la seguridad. Esta herramienta est√° formada por varios ejecutables independientes que han sido construidos seg√ļn iba creciendo la herramienta para cumplir cada uno con una funci√≥n espec√≠fica.

Los responsables de Rapid7 advierten a los usuarios de una vulnerabilidad grave en su herramienta ScanNow que puede llegar a comprometer la seguridad y privacidad de los usuarios que la ejecuten o simplemente la tengan instalada para analizar la seguridad de sus sistemas. Aunque por s√≠ solo este fallo de seguridad no supone ning√ļn peligro, si un pirata inform√°tico lo combina con una vulnerabilidad ya existente junto a la ausencia de diferentes medidas de mitigaci√≥n, este fallo puede permitir a un usuario no autorizado ejecutar c√≥digo remoto en el sistema afectado.

Los piratas informáticos pueden hacer uso de 3 técnicas diferentes para explotar esta vulnerabilidad:

  • Un usuario o proceso local malicioso que pueda escribir en directorios protegidos del sistema, ya sea por otra vulnerabilidad o por un fallo de permisos.
  • Haber descargado previamente la DLL desde sitios web maliciosos haciendo uso de la t√©cnica Drive-by.
  • Ingenier√≠a social para enga√Īar al usuario.

Por ello, con el fin de proteger a la comunidad de usuarios que a√ļn est√°n utilizando la herramienta ScanNow, Rapid7 ha decidido eliminar ScanNow de su lista de herramientas, y recomienda a los usuarios eliminar esta aplicaci√≥n de los sistemas donde est√© instalada para evitar problemas.

Rapid7 ScanNow Heartbeat

Cómo protegerse de la vulnerabilidad de Scan Now

Existen varias t√©cnicas que, aunque no solucionan la vulnerabilidad, evitan que esta pueda ser aprovechada por los piratas inform√°ticos, lo que com√ļnmente se conoce como mitigaci√≥n.

Entre otras, las medidas de mitigación que recomienda Rapid7 son:

  • Instalar los parches Microsoft Security Advisory 2269637.
  • Reforzar la seguridad de las Dynamic-Link Library.
  • Controlar el orden de b√ļsqueda de las librer√≠as DLL.
  • Restringir el acceso a las bibliotecas no autorizadas.

Sin embargo, estas medidas no son efectivas al 100%, por lo que Rapid7 recomienda eliminar ScanNow de los sistemas y optar por algunas de sus alternativas m√°s modernas y seguras.

Alternativas a ScanNow de Rapid7

Como hemos dicho, Rapid7 recomienda a los usuarios que a√ļn utilizaban la herramienta ScanNow para la b√ļsqueda de vulnerabilidades que la eliminen del sistema lo antes posible para evitar que puedan caer v√≠ctimas de piratas inform√°ticos. Sin embargo, la compa√Ī√≠a no quiere dejar abandonados a sus usuarios, por lo que recomienda como alternativas el uso de las herramientas Metasploit y Nexpose que, adem√°s de estar libres de software no deseado, son capaces de cubrir todos los √°mbitos de an√°lisis que cubr√≠a ScanNow y muchos m√°s.

Fuente:http://www.redeszone.net/

Tags: