viernes, 16 de julio de 2021

Vulnerabilidad de ejecución de código remoto en Cloudflare CDN podría permitir a los hackers tomar control de tus páginas web

Especialistas en ciberseguridad revelaron la detección de una vulnerabilidad de ejecución remota de código (RCE) en un servicio de red de entrega de contenido (CDN) operada por Cloudflare. Acorde al reporte, la explotación exitosa de la falla permitiría a los actores de amenazas obtener control total de los dispositivos afectados.

Esta falla reside en cdnjs, una biblioteca JavaScript/CSS empleada por casi el 13% de todos los sitios web del mundo. La vulnerabilidad fue identificada por el investigador “RyotaK”, quien la reveló a través del programa de reporte de vulnerabilidades de Cloudflare.

Los usuarios pueden solicitar bibliotecas que aún no existen en cdjns, menciona el experto. Además, RyotaK descubrió que las bibliotecas cdnjs/bot-ansible y cdnjs/tools incluyen un script de actualización automática que permite la recuperación automática de las actualizaciones de la biblioteca.

“Después de leer los códigos de estos dos repositorios, resultó que cdnjs/bot-ansible ejecuta el comando autoupdate de cdnjs/tools en el servidor de actualización de la biblioteca cdnjs periódicamente, para verificar las actualizaciones de la biblioteca desde cdnjs/packages descargando el repositorio npm package/Git“, menciona el experto.

RyotaK descubrió que algunos scripts se ejecutaban con regularidad y que cualquier usuario que ejecutara el comando autoupdate tenía permiso de escritura. El experto decidió intentar sobrescribir archivos mediante el recorrido de la ruta, con lo que pudo realizar un recorrido de ruta y sobrescribir el script que se ejecuta regularmente en el servidor, permitiendo que se ejecute código arbitrario.

RyotaK demostró la vulnerabilidad en su reporte, el cual contiene una explicación técnica detallada de los pasos necesarios para lograr un escenario de ejecución remota de código: “Para ser claros, no logré la ejecución de código en el servidor. Como el equipo de seguridad de Cloudflare me ayudó a reproducirlo, no tuve que sobrescribir los archivos reales”, concluye el experto.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

El cargo Vulnerabilidad de ejecución de código remoto en Cloudflare CDN podría permitir a los hackers tomar control de tus páginas web apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario