·

·

WSUS puede ser interceptado para inyectar malware

Por JAT Consulting el 10 Agosto, 2015 1 Comentario

Si piensas que los parches entregados a través de la actualización de Windows no pueden ser infectado con un malware, se equivoca. Los investigadores de seguridad han demostrado que los hackers maliciosos podrían interceptar las actualizaciones que realiza Windows mediante el Windows Update para entregar e inyectar el malware.

Los investigadores de seguridad de la empresa de seguridad “Context” con sede en Reino Unido, han descubierto una manera de explotar las implementaciones configuradas de forma insegura de Windows Server Update Services (WSUS).

¿Qué es WSUS en Windows?

Windows Server Update Services (WSUS) permite a un administrador instalar las actualizaciones de software de Windows para los servidores y ordenadores de escritorio.

Las actualizaciones vienen del servidor WSUS y no del Windows Server.

Una vez que las actualizaciones están con privilegios de administrador en el servidor, se puede limitar el privilegio para los clientes en un entorno corporativo para descargar e instalar estas actualizaciones. El administrador es el dueño de la distribución de estas actualizaciones.

Interceptar WSUS para Inyectar Malware en Redes Corporativas

De forma predeterminada, WSUS no utiliza SSL para entregar HTTPS cifrado para SOAP (Simple Object Access Protocol) de servicios web XML. En su lugar, utiliza el HTTP no cifrado.

Esta es una de las principales debilidades de WSUS que no debe ser ignorada. (Por lo menos cuando se ha explotado y se muestra al mundo).

Como las instalaciones de WSUS no están configuradas para utilizar el mecanismo de seguridad SSL, por lo tanto son vulnerables a ataques man-in-the-middle (MitM).

Según los investigadores Paul Stone y Alex Chapman, el ataque es tan simple que un hacker malicioso con privilegios bajos puede configurar actualizaciones falsas que se pueden instalar automáticamente en las máquinas conectadas.

Todos los paquetes de actualización que se descargan desde el sitio web de actualización de Microsoft están firmados con una firma Microsoft. El cual no puede ser alterada.

Sin embargo, los hackers maliciosos pueden alterar la actualización Windows del Windows Update mediante la instalación de un malware en los metadatos de la actualización.

“Por la reutilización de binarios firmados por Microsoft existentes, hemos sido capaces de demostrar que un atacante puede inyectar cambios maliciosos para ejecutar comandos arbitrarios”, dijeron los investigadores en el artículo.

Un hacker malicioso puede inyectar el malware en la comunicación de SOAP XML entre el servidor WSUS y el cliente, dándole un aspecto puramente auténtico a una actualización real.

La actualización de Windows también incluye más de 25.000 terceras partes de los Drivers que se desarrollan y firman por otros desarrolladores, que también pueden ser alterados fácilmente.

“Nuestra preocupación es que al enchufar un dispositivo USB, algunos de estos controladores pueden tener vulnerabilidades que podrían ser explotadas con fines maliciosos. Todo el mundo está familiarizado con la “búsqueda de los Drivers y cuadros de diálogo de la actualización Windows” en sus ordenadores – pero estas ventanas aparentemente inocuos pueden ocultar algunas amenazas graves.

Así que, ahora que puede ser una gran amenaza a la seguridad para el nuevo Windows 10. Cualquiera de las empresas van a vivir en la era del viejo Windows o actualizar y dar la bienvenida el malware!

Los investigadores demostraron el hack en la conferencia de seguridad Black hat en Las Vegas en una charla titulada, WSUSpect: Compromising the Windows Enterprise via Windows Update [PDF].

WSUS puede ser interceptado para inyectar malware

Posts Relacionados

Echa un vistazo a estos posts

1 Comentario

Unirse a la conversación
  • Diego Zelma - 14 Julio, 2017 Responder

    Acostumbro cada dia buscar posts para pasar un buen rato leyendo y de esta forma me he tropezado vuetro post. La verdad me ha gustado el articulo y pienso volver para seguir pasando buenos momentos.
    Saludos

Unirse a la conversación