Falla XSS crítica en el firewall de código abierto PfSense; actualice ahora

Netgate Solutions anunció el lanzamiento de una actualización para corregir una vulnerabilidad crítica de scripts entre sitios (XSS) que impacta su solución PfSense, una oferta de código abierto basada en FreeBSD para el enrutamiento y soporte de firewall bajo una licencia de Apache 2.0.

Esta falla reside en la función services_wol.php de PfSense CE y PfSense Plus WebGUI fue descubierta por William Costa, investigador de la firma de seguridad Fortinet y ha sido identificada como CVE-2021-27933. La vulnerabilidad fue agregada a Full Disclosure este 27 de abril. Al respecto, Costa mencionan que un actor de amenazas tratando de explotar la vulnerabilidad podría crear una carga útil maliciosa diseñada para desencadenar la condición XSS y engañar a usuarios con altos privilegios para la ejecución del exploit necesario.  

La explotación de la falla requiere que los actores de amenazas inyecten código en el parámetro “Descripción” de la función vulnerable, lo que puede ser realizado a través del navegador de la víctima: “La página no valida el contenido de este campo para las entradas de Wake on LAN, tampoco codifica la salida en la función Wake All Devices, que imprime el valor, lo que conduce a la condición XSS”.

Como muchos usuarios ya sabrán, las fallas XSS pueden presentarse en múltiples formas aunque sus formas más comunes son las condiciones almacenadas y persistentes, que incluyen la inyección de código malicioso en la aplicación objetivo.

Costa menciona que la falla realizaba pruebas en una herramienta diseñada para la detección de fallas día cero. El experto comenzó analizando PfSense en busca de fallas sin identificar: “En mi análisis, era posible acceder al token anti CSRF que puede ser usado para crear y ejecutar otras acciones en PfSense, como la creación de un nuevo usuario.” Costa concluye mencionando que se publicarán más detalles técnicos del ataque una vez que se considere que el riesgo de explotación ha sido mitigado.

Las versiones del software PfSense 2.5.0 y anteriores se ven afectadas, junto con las versiones del software PfSense Plus 21.02-p1 y anteriores. La falla XSS se reconoció en las notas de la versión de PfSense 2.5.1 y PfSense Plus 21.02.2, que contienen un parche para mitigar la vulnerabilidad. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).