Neste mês, grandes empresas (ISPs, Microsoft, Linux, Mac, Sun etc.) foram supreendidas com uma falha grave descoberta que afeta o serviço de DNS.
Não sendo suficiente, um grupo denominado Metasploit divulgou uma Toolkit que explora esta falha em servidores onde ainda não foi corrigida a mesma.
Hoje, mais uma prova de conceito sobre a falha foi publicada acompanhada de um vídeo que demonstra, o quão indefesos podem estar usuários por conta de aplicações que possuem instaladas ao usar o serviço de Update da mesma se os servidores não receberam as correções necessárias.
Na demo feita com a Tookits Evilgrade, que trabalha com técnicas de DNS, ARP e DHCP Spoofing, e a Toolkit Metasploit, projetada para explorar a falha recem descoberta para servidores DNS, o atacante mostra como é fácil, redirecionar o DNS do serviço de Update da Java Virtual Machine para um host falso, tendo como resultado o acesso ao cliente/vítima.
O Toolkit Evilgrade já vem com códigos pré-definidos para explorar falhas em servidores de alguns aplicativos muito utilizados como DAP, Itunes, WinZIP, SunJava, Winamp, Notepad++, Linkedin Toolbar, Open Office, Speedbit e Mac OS.
Esta é mais uma clara e infeliz evidência de que os usuários devem tomar muito cuidado com quais aplicações estão instaladas em seu sistema operacional e do descaso de empresas de renome que ao meu ver, não estão dando muito crédito ao seu maior bem, seus clientes e usuários.
Para assistir ao vídeo, acesse o link abaixo.
Metasploit+Evilgrade Demo Video
Fonte: Evilgrade: exploit toolkit pwns insecure online updates