Especialistas en ciberseguridad revelaron la detección de una vulnerabilidad de ejecución remota de código (RCE) en un servicio de red de entrega de contenido (CDN) operada por Cloudflare. Acorde al reporte, la explotación exitosa de la falla permitiría a los actores de amenazas obtener control total de los dispositivos afectados.
Esta falla reside en cdnjs, una biblioteca JavaScript/CSS empleada por casi el 13% de todos los sitios web del mundo. La vulnerabilidad fue identificada por el investigador “RyotaK”, quien la reveló a través del programa de reporte de vulnerabilidades de Cloudflare.
Los usuarios pueden solicitar bibliotecas que aún no existen en cdjns, menciona el experto. Además, RyotaK descubrió que las bibliotecas cdnjs/bot-ansible y cdnjs/tools incluyen un script de actualización automática que permite la recuperación automática de las actualizaciones de la biblioteca.
“Después de leer los códigos de estos dos repositorios, resultó que cdnjs/bot-ansible ejecuta el comando autoupdate de cdnjs/tools en el servidor de actualización de la biblioteca cdnjs periódicamente, para verificar las actualizaciones de la biblioteca desde cdnjs/packages descargando el repositorio npm package/Git“, menciona el experto.
RyotaK descubrió que algunos scripts se ejecutaban con regularidad y que cualquier usuario que ejecutara el comando autoupdate tenía permiso de escritura. El experto decidió intentar sobrescribir archivos mediante el recorrido de la ruta, con lo que pudo realizar un recorrido de ruta y sobrescribir el script que se ejecuta regularmente en el servidor, permitiendo que se ejecute código arbitrario.
RyotaK demostró la vulnerabilidad en su reporte, el cual contiene una explicación técnica detallada de los pasos necesarios para lograr un escenario de ejecución remota de código: “Para ser claros, no logré la ejecución de código en el servidor. Como el equipo de seguridad de Cloudflare me ayudó a reproducirlo, no tuve que sobrescribir los archivos reales”, concluye el experto.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
