image

Exploits voor PHP-, VLC- en Office-lekken in hackertoolkit

maandag 7 mei 2012, 12:53 door Redactie, 2 reacties

Er is een nieuwe versie van de populaire hackertoolkit Metasploit verschenen, die exploits voor ernstige lekken in PHP, VLC Mediaplayer en Microsoft Office bevat. Via de kwetsbaarheid kan een aanvaller het onderliggende systeem overnemen. De exploit voor het lek in PHP, maakt misbruik van de kwetsbaarheid die donderdag per ongeluk werd geopenbaard en waar morgen een volledig werkende update voor verschijnt.

VLC
Verder bevat de eerste 'post-Metasploit 4.3.0 update' modules voor lekken in McAfee MVTControl, WebCalendar, Shadow Stream Recorder, VLC en Office. In het geval van mediaspeler VLC gaat het om een lek dat door versie 2.0.1 werd opgelost.

Het openen van een kwaadaardige mms://stream, die bijvoorbeeld op een gehackte pagina is verstopt, veroorzaakt een buffer overflow, waarna de aanvaller willekeurige code op de computer kan uitvoeren. De module in Metasploit werkt alleen tegen Internet Explorer 6 en 7, omdat de exploit de DEP/ASLR-beveiliging niet omzeilt, en daardoor niet op modernere browsers werkt.

Office
In het geval van Office 2007 en 2010 genereert Metasploit een kwaadaardig RTF-document dat een buffer overflow veroorzaakt en een aanvaller zijn eigen code op het systeem laat uitvoeren. Het beveiligingslek dat de exploit misbruikt werd in april door Microsoft gepatcht, nadat het al door aanvallers in het wild, bij gerichte aanvallen tegen organisaties was gebruikt.

De aanval op PHP via Metasploit wordt in onderstaande video gedemonstreerd.

Reacties (2)
07-05-2012, 14:03 door Anoniem
En hier hebben we dus ook de PHP argumenten die "Eindbazen" niet wilden meegeven waarmee PHP remote code can worden uitgevoerd:
https://dev.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/multi/http/php_cgi_arg_injection.rb#L88
08-05-2012, 23:54 door Anoniem
VLC Mediaplayer is echt constant in het nieuws om lekken en exploits.
Er is geen enkel andere mediaplayer die zo gigantisch veel gezeik heeft en heeft gehad.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.