El centro de datos de Symantec afectado por vulnerabilidades críticas

Escrito por Adrián Crespo
Seguridad
0

La importancia de una buena seguridad en infraestructuras de este calado es sumamente importante. Sin embargo, el Data Center de Symantec ha sido hasta poco vulnerable por la presencia de al menos 4 problemas de seguridad, permitiendo que una tercera persona pudiese acceder desde el exterior y lograr el acceso hasta la mismísima base de datos. Estas vulnerabilidades fueron notificadas el pasado mes de octubre.

Los problemas fueron detectados por Stefan Viehböck, consultor en temas de seguridad. El primero de las vulnerabilidad que fue reportada fue la CVE-2014-7289, describiéndola como un problema que permitía saltarse el sistema de validación gracias a la inyección de comandos SQL y el acceso total a la base de datos, tanto con permisos de lectura como de escritura. Stefan fue capaz de crear durante las pruebas realizadas un nuevo usuario. Sin embargo, esto no acaba aquí, ya que relacionada con esta se encuentra también la vulnerabilidad CVE-2014-9224, permitiendo a una tercera persona realizar un ataque XSS contra cualquier sesión que se encuentre abierta y realizar el robo de dicha sesión y la utilización d ela misma junto con los permisos que tenga asociados.

Y aún hay más, porque la CVE-2014-9225 permitía realizar la ejecución de scripts ubicados en el interior de los equipos que no poseían ningún tipo de protección, pudiendo obtener gracias a estos la ubicación de los ficheros.

Ejecución en el Data Center de Symantec de código de forma remota gracias a los procesos de Windows

La última vulnerabilidad reportada (CVE-2014-9226) hace referencia a la posibilidad de utilizar los procesos de los equipos que pertenecen al Data Center para realizar la ejecución de código de forma remota y con total garantías de éxito, ya que al ser procesos legítimo de cara a la seguridad del sistema todas sus acciones serían permitidas.

Una vez disponía de las pruebas suficientes el consulto acudió al personal de Symantec y estos acordaron en publicar una actualización en el mes de enero, parche que ya está disponible y que pone fina estos problemas catalogados con una gran importancia.

Fuente | Softpedia