La falla de Dropbox de día cero se arregla temporalmente
Dropbox, la cuenta más privilegiada en el sistema operativo tiene una vulnerabilidad de día cero, por lo que los atacantes logran obtener permisos reservados para el dispositivo. La falla de seguridad sin parches afecta las instalaciones estándar de Dropbox. Está conectado al actualizador que se ejecuta como un servicio y es responsable de mantener el programa actualizado. Dropbox aún no ha lanzado una nueva versión que corrige la vulnerabilidad, pero una solución temporal está disponible gratuitamente en forma de microparche.
Según ellos, informaron a Dropbox del problema el 18 de septiembre y permitieron un período de 90 días antes de hacer un cierre público. La compañía reaccionó diciendo que la falla era conocida y que una solución estaría disponible antes de finales de octubre. Hasta que Dropbox lanza una versión mejor, se puede aplicar una solución provisional a través de 0Patch, una plataforma que ofrece microparches para problemas conocidos antes de que esté disponible una solución oficial permanente.
Al describir el problema en Twitter, Mitja Kolsek, CEO de la compañía Acros Security detrás de 0patch, dice que un atacante local con pocos privilegios puede usarlo para reemplazar el ejecutable ejecutado por un proceso con derechos de nivel SYSTEM. “Al analizar el problema, decidimos que la solución más confiable sería simplemente cortar el código de escritura de registro de DropBox Updater. Esto no parece afectar negativamente ni la funcionalidad de DropBox ni el proceso de actualización: simplemente deja el archivo de registro vacío, lo que puede dificultar que DropBox solucione problemas en la computadora del usuario. (Claramente, no ser vulnerable triunfa sobre eso). ”- Mitja Kolsek
Decoder ofrece detalles para invertir la falla para actualizar privilegios en un host ya comprometido, en una publicación de blog esta semana. El código de explotación no se entrega, ya que el objetivo de la revelación es “compartir conocimiento, no herramientas”. El investigador menciona que probaron la falla de escalada de privilegios en la versión 87.4.138 de la aplicación, que es el último producto en ese momento Esta publicación está siendo escrita. El método y las técnicas de explotación aprovechan el actualizador de Dropbox, que se instala como un servicio con dos tareas programadas que se ejecutan con permisos del sistema.