Especialistas en seguridad de aplicaciones web reportan el hallazgo de una vulnerabilidad crítica en el software de Check Point que, de ser explotada, permitiría a un actor de amenazas realizar una escalada de privilegios para ejecutar código arbitrario como administrador. La compañía ya ha sido notificada y se encuentra trabajando para eliminar este riesgo de seguridad.
El equipo de expertos de la firma SafeBreach Labs encargado de este descubrimiento menciona que la vulnerabilidad fue detectada en el software Endpoint Security Initial Client, desarrollado para el sistema operativo Windows. Al parecer, la falla afecta a Endpoint Agent (CPDA.exe) y a Device Auxiliary Framework (IDAFServerHostService.exe).
Una vez que IDAFServerHostService.exe se inicia, el proceso firmado se ejecuta como NT AUTHORITY\SYSTEM. Después de que se ejecuta, el servicio intenta cargar la biblioteca atl110.dll, un archivo DLL faltante de diferentes directorios dentro de la variable del entorno PATH. Debido a la ausencia del DLL respectivo, un atacante puede escribir el archivo DLL faltante y ejecutar códigos arbitrarios. En la publicación de la prueba de concepto, los expertos en seguridad de aplicaciones web mencionaron: “Pudimos cargar un DLL arbitrario como usuario normal y ejecutar nuestro código dentro de un proceso firmado por Check Point como NT AUTHORITY\SYSTEM”.
Como si no fuese suficiente, después de la explotación, la vulnerabilidad podría permitir que un actor de amenazas cargue y ejecute código malicioso al esquivar la lista de entidades y procesos autorizados, además de garantizar que un mecanismo persistente de ejecución obtenga privilegios en el sistema objetivo.
Acorde a los expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS), los investigadores reportaron la vulnerabilidad a Check Point a principios de agosto; finalmente, la falla fue corregida hace un par de días a través del lanzamiento de una actualización. Check Point publicó una alerta de seguridad solicitando a sus usuarios implementar las actualizaciones. Se recomienda a los clientes verificar que si sistema cuente con la última actualización, Check Point Endpoint Security E81.30.
Además de este reporte, los expertos de SafeBreach Labs publicaron un informe acerca de una vulnerabilidad de escalada de privilegios en la herramienta de seguridad Bitdefender Antivirus Free 2020. Se espera que los desarrolladores de este antivirus lancen una actualización a la brevedad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
