A falha do dia zero do Dropbox é corrigida temporariamente
Dropbox, a conta mais privilegiada do sistema operacional, possui uma vulnerabilidade de dia zero, pela qual os invasores conseguem obter permissões reservadas ao dispositivo. A falha de segurança não corrigida afeta as instalações padrão do Dropbox. Ele está conectado ao atualizador que é executado como um serviço e é responsável por manter o programa atualizado. O Dropbox ainda não lançou uma nova versão que corrige a vulnerabilidade, mas uma solução temporária está disponível gratuitamente na forma de um micropatch.
Segundo eles, eles informaram o Dropbox do problema em 18 de setembro e permitiram um período de 90 dias antes do fechamento público. A empresa reage dizendo que a falha era conhecida e que uma correção seria disponibilizada antes do final de outubro. Até o Dropbox lançar uma versão melhor, uma solução provisória pode ser aplicada via 0Patch, uma plataforma que fornece micropatches para problemas conhecidos antes que uma correção oficial permanente fique disponível.
Descrevendo o problema no Twitter, Mitja Kolsek, CEO da Acros Security, empresa responsável pelo 0patch, diz que um invasor local de baixo privilégio pode usá-lo para substituir a execução executável por um processo com direitos no nível do SISTEMA. “Ao analisar o problema, decidimos que a solução mais confiável seria simplesmente cortar o código de gravação de log do DropBox Updater. Isso não parece afetar negativamente a funcionalidade do DropBox ou o processo de atualização – apenas deixa o arquivo de log vazio, potencialmente dificultando o DropBox para solucionar problemas no computador do usuário. (Claramente, não ser vulnerável supera isso.) ”- Mitja Kolsek
O Decoder oferece detalhes sobre o investimento da falha na atualização de privilégios em um host já comprometido, em uma postagem no blog desta semana. O código de exploração não é entregue, pois o objetivo da revelação é “compartilhar conhecimento, não ferramentas”. O pesquisador menciona que eles tentaram a falha de escalonamento de privilégios na versão 87.4.138 do aplicativo, que é o produto mais recente na época. este post está sendo escrito. O método e as técnicas de exploração aproveitam o atualizador do Dropbox, que é instalado como um serviço com duas tarefas agendadas que são executadas com as permissões do sistema.