A la hora de auditar sistemas informáticos existen una serie de herramientas que nos permiten comprobar la seguridad y estabilidad frente a diferentes ataques informáticos. ScanNow es una de estas herramienta desarrollada por Rapid7 que permite a los usuarios y administradores de sistemas auditarse a sí mismos para detectar posibles vulnerabilidades que puedan suponer un peligro para la seguridad. Esta herramienta está formada por varios ejecutables independientes que han sido construidos según iba creciendo la herramienta para cumplir cada uno con una función específica.
Los responsables de Rapid7 advierten a los usuarios de una vulnerabilidad grave en su herramienta ScanNow que puede llegar a comprometer la seguridad y privacidad de los usuarios que la ejecuten o simplemente la tengan instalada para analizar la seguridad de sus sistemas. Aunque por sí solo este fallo de seguridad no supone ningún peligro, si un pirata informático lo combina con una vulnerabilidad ya existente junto a la ausencia de diferentes medidas de mitigación, este fallo puede permitir a un usuario no autorizado ejecutar código remoto en el sistema afectado.
Los piratas informáticos pueden hacer uso de 3 técnicas diferentes para explotar esta vulnerabilidad:
- Un usuario o proceso local malicioso que pueda escribir en directorios protegidos del sistema, ya sea por otra vulnerabilidad o por un fallo de permisos.
- Haber descargado previamente la DLL desde sitios web maliciosos haciendo uso de la técnica Drive-by.
- Ingeniería social para engañar al usuario.
Por ello, con el fin de proteger a la comunidad de usuarios que aún están utilizando la herramienta ScanNow, Rapid7 ha decidido eliminar ScanNow de su lista de herramientas, y recomienda a los usuarios eliminar esta aplicación de los sistemas donde esté instalada para evitar problemas.
Cómo protegerse de la vulnerabilidad de Scan Now
Existen varias técnicas que, aunque no solucionan la vulnerabilidad, evitan que esta pueda ser aprovechada por los piratas informáticos, lo que comúnmente se conoce como mitigación.
Entre otras, las medidas de mitigación que recomienda Rapid7 son:
- Instalar los parches Microsoft Security Advisory 2269637.
- Reforzar la seguridad de las Dynamic-Link Library.
- Controlar el orden de búsqueda de las librerías DLL.
- Restringir el acceso a las bibliotecas no autorizadas.
Sin embargo, estas medidas no son efectivas al 100%, por lo que Rapid7 recomienda eliminar ScanNow de los sistemas y optar por algunas de sus alternativas más modernas y seguras.
Alternativas a ScanNow de Rapid7
Como hemos dicho, Rapid7 recomienda a los usuarios que aún utilizaban la herramienta ScanNow para la búsqueda de vulnerabilidades que la eliminen del sistema lo antes posible para evitar que puedan caer víctimas de piratas informáticos. Sin embargo, la compañía no quiere dejar abandonados a sus usuarios, por lo que recomienda como alternativas el uso de las herramientas Metasploit y Nexpose que, además de estar libres de software no deseado, son capaces de cubrir todos los ámbitos de análisis que cubría ScanNow y muchos más.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad