Análise e exploração da falha de buffer overflow em software da HP (via @ipaxdc)

DcLabs

O pesquisador Rodrigo Escobar, da equipe de segurança DcLabs, fez um estudo mostrando desde a análise de um advisory (notificação de segurança) do software HP Power Manager, até a exploração prática da vulnerabilidade e a criação de um exploit definitivo, fazendo um POC (Proof Of Concept – Prova de Conceito)

“Em Segurança da Informação, o termo Prova de Conceito geralmente refere-se ao desenvolvimento de uma ferramenta prática para provar a vulnerabilidade teórica de um sistema ou software.”

A falha foi descoberta em 2010, por um pesquisador do grupo Secunia. Era causada devido a uma falta de controle no tamanho de uma variável, quando parâmetros específicos são enviados para a URL /goform/formExportDataLogs. A exploração desta falha pode causar um buffer overflow através do envio de uma string longa na variável “fileName. Isso permite a atacantes executarem comandos remotos com privilégios de “SYSTEM, uma espécie de usuário elevado no Windows, com permissões irrestritas no sistema.

código que Escobar usou como POC está disponível aqui: pastebin.com/84nYTBhe
exploit foi oficialmente incluido no Metasploit Framework: t.co/l9DjzQei

Para mais detalhes leia o artigo completo no blog do grupo DcLabs, link abaixo.