Senhores,
Hoje vou falar de uma vulnerabilidade, que já não é tão nova,
na verdade é ate antiga rsrs, o caso que vou contar servirá de lição para
alguns admins. Trata-se do VSFTPD, um
dos aplicativos para FTP servers mais instalados e utilizados por
administradores Linux em todo o mundo, só perde para o proftpd. A versão em
questão é a vsftpd-2.3.4 de 2011-06-30, pelo que me lembro à vulnerabilidade
começou a ser notificada logo no mês seguinte; mas acontece, que alguns
sysadmins ou equipes de TI, sei la na conta de quem fica isso, acabam ignorando
aquela linda regrinha de manter os serviços atualizados, e acreditem, isso
acontece muito, recentemente fiz um trabalho em uma determinada empresa que o
serviço de email estava nada menos do que 4 versões atrasadas. Vamos ao caso.
Há um tempo recebi a ligação de uma
amigo que assumiu a gestão de uma empresa de médio porte, e ele,
preocupado, tinha certos
receios com relação à segurança de seus dados; e após uma conversa,
resolveu me contratar para fazer um pentest, dentre outras coisas.
Iniciei minhas atividades realizando uma varredura por um dos ips reais
pertencentes
à empresa.
namp -sS -sV -p
21 ip_do_cliente
Resultado:
PORT STATE
SERVICE VERSION
21/tcp open ftp vsftpd 2.3.4
Senhores, quando me deparei com a versão pensei comigo,
comecei bem rsrs; não me recordava qual era a versão do vsftpd vulnerável, por
isso contei com uma ajudinha do meu grande amigo Google rsrs, após a confirmação da versão vulnerável parti
para o Metasploit:
Sintaxe:
Search vsftpd
Resultado:
exploit/unix/ftp/vsftpd_234_backdoor
Encontrado o exploit, segue abaixo sintaxe para utilização
do mesmo:
set RHOST
localhost
set PAYLOAD cmd/unix/interact
exploit
id
uname –a
Após este rápido ataque, pude obter acesso ao shell da maquina
e executar uma infinidade de comandos, e através desta maquina pude explorar
outros servidores em uma infinidade de opções. Conclusão, a dica não e tão nova,
mas para quem não conhecia ta valendo e sem contar que fica como alerta para o pessoal
de TI das empresas, fiquem atento senhores você pode não ser um especialista em
segurança, mas manter seus serviços atualizados é básico. Lembrando que na próxima
coloco um prints legais e vai de uma forma mais didática o tempo tava curto e não
queria deixar passar essa rsrs ate a próxima.
Nenhum comentário:
Postar um comentário