Debido a que los ejecutables de Windows no han causado daños suficientes en equipos con este sistema operativo, con Windows, ahora se pueden utilizar archivos MSI para ejecutar código malicioso en equipos con Linux. Este escenario es posible debido a una vulnerabilidad descubierta por el alemán Nils Dagsson Moskopp, el cual la llamó Bad Taste. Puede afectar a los usuarios de Linux.
Bad Taste
Esta vulnerabilidad reside en gnome-exe-thumbnailer. Este administrador de archivos es el usado por defecto para distribuciones Linux basadas en GNOME. Moskopp descubrió que podía ocultar VBScript malicioso dentro de nombres de archivos MSI. Cuando el usuario accede a una carpeta en su ordenador donde se guarda este archivo MSI malicioso, los archivos GNOME analizarán automáticamente el archivo para extraer un icono de su contenido y mostrarlo en la ventana del explorador de archivos.
El problema es que al analizar el archivo MSI buscando su icono, el script thumbnailer también lee el nombre de archivo y ejecuta el código que se encuentra dentro.
En el centro de esta vulnerabilidad se encuentran los archivos de configuración de thumbnailer que se ubican en / usr / share / thumbnailers, que Gnome utiliza para analizar archivos almacenados en un ordenador con Linux para mostrar iconos o generar miniaturas.
Cómo protegerse
Eso sí, los propios usuarios pueden protegerse y prevenir problemas. Para ello Moskopp recomienda que los usuarios borren todos los archivos que se encuentran en / usr / share / thumbnailers o que dejen de usar los archivos GNOME por el momento.
Moskopp ha publicado una prueba de código donde ha demostrado la vulnerabilidad de Bad Tast. Su código de demostración sólo deja un archivo vacío con el nombre badtaste.txt en el equipo del usuario, pero un atacante podría hacer mucho más daño.
Descargas automáticas
Para llevar a cabo el ataque, un hacker primero tendría que engañar a la víctima para que descargara un archivo MSI. Esto, lógicamente, requiere de ingeniería social. Pero Moskopp añade que “los problemas de thumbnailer podrían ser explotados a través de descargas con cualquier navegador web que no pregunte a los usuarios si los archivos deben guardarse”.
Un ejemplo es el de Chrome, uno de los más utilizados mundialmente. Este navegador permite a los usuarios configurar las descargas para que se realicen de forma automática y no preguntar si queremos o no guardar un archivo.
En cualquier caso, la gravedad del ataque dependerá de la capacidad del atacante a la hora de adjuntar código malicioso en el archivo MSI y el nombre que le dé al propio archivo. Esto es porque el código en el archivo MSI se ejecuta bajo la aceptación de la víctima (tiene que darle permisos).
Estamos por tanto ante una nueva vulnerabilidad, Bad Taste, que ataca a los usuarios de Linux. En esta ocasión a aquellos que utilizan el entorno GNOME y que utilizan archivos que en un principio estaban diseñados para atacar a usuarios de Windows.
Como siempre, hemos visto que podemos tomar algunas medidas preventivas para protegernos de esta vulnerabilidad y tener nuestro equipo seguro frente a las amenazas.
Fuente:https://www.redeszone.net/2017/07/20/bad-taste-vulnerabilidad-que-afecta-a-linux-con-archivos-para-windows/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad