Yago Fernandez Hansen
Valoración de los usuarios: / 3
PobreEl mejor 
Addthis
Acrobat reader

En el siguiente artículo, uno de los desarrolladores de BackTrack (purehate) explica como realizar un ataque que aprovecha una muy reciente vulnerabilidad de Adobe Acrobat PDF reader mediante un exploit enviado por correo electrónico. Para ello utilizaremos BackTrack 4 linux y Metasploit framework, incluyendo un payload en forma de puerta trasera, aunque podemos mediante la herramienta meterpreter incluir cualquier tipo de carga ofensiva o payload para lograr los fines que se deseen obtener.

Adobe, por su parte ha indicado que el bug es cierto y que hasta el día 14 de enero no aparecerá un fix para solucionar este problema de seguridad. Este exploit ha estado disponible en ciertos foros (zeroday exploit) desde hace ya un mes, por lo que esto significa que este agujero de seguridad habrá permanecido y permanecerá abierto durante casi dos meses, lo que ya es mucho decir. Este es el post oficial de Adobe:

New Adobe Reader and Acrobat Vulnerability
By David Lenoe on December 14, 2009 4:13 PM | No Comments
This afternoon, Adobe received reports of a vulnerability in Adobe Reader and Acrobat 9.2 and earlier versions being exploited in the wild (CVE-2009-4324). We are currently investigating this issue and assessing the risk to our customers. We will provide an update as soon as we have more information. Please continue monitoring the Adobe PSIRT blog for the latest information.

En el siguiente artículo de purehate podrán ver como hacer funcionar este ataque para realizar cualquier prueba de intrusión en sus propios sistemas. No incluyo directamente aquí el artículo completo por no ser muy ético, pero pueden verlo en esta página. Debo decir que me ha encantado el artículo.

Comentarios (0)
¡Sólo los usuarios registrados pueden escribir comentarios!

Acerca del autor Yago Fernandez Hansen


Yago Fernández Hansen cuenta con master en ingeniería de software, además de contar con mas de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades.


Más información en: Linkedin

Conocer mas sobre Yago Fernandez Hansen

Relacionadas Noticias similares