Investigadores de ciberseguridad han revelado nuevos fallos de seguridad que afectan a Citrix Virtual Apps and Desktop y que podr\u00edan explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo (RCE) no autenticado<\/p>\n
El problema, seg\u00fan los hallazgos de torre de vigilancia<\/a>tiene sus ra\u00edces en la Grabaci\u00f3n de sesiones<\/a> componente que permite a los administradores del sistema capturar la actividad del usuario y registrar las entradas del teclado y el mouse, junto con una transmisi\u00f3n de video del escritorio para fines de auditor\u00eda, cumplimiento y resoluci\u00f3n de problemas.<\/p>\n En particular, la vulnerabilidad explota la “combinaci\u00f3n de una exposici\u00f3n descuidada MSMQ<\/a> “Se puede acceder a una instancia con permisos mal configurados que aprovecha BinaryFormatter desde cualquier host a trav\u00e9s de HTTP para realizar RCE no autenticado”, dijo la investigadora de seguridad Sina Kheirkhah.<\/p>\n El detalles de vulnerabilidad<\/a> se enumeran a continuaci\u00f3n –<\/p>\n Sin embargo, Citrix se\u00f1al\u00f3 que una explotaci\u00f3n exitosa requiere que un atacante sea un usuario autenticado en el mismo dominio de Windows Active Directory que el dominio del servidor de grabaci\u00f3n de sesiones y en la misma intranet que el servidor de grabaci\u00f3n de sesiones. Los defectos se han solucionado en las siguientes versiones:<\/p>\n Vale la pena se\u00f1alar que Microsoft tiene instado<\/a> los desarrolladores dejen de usar BinaryFormatter para la deserializaci\u00f3n, debido al hecho de que el m\u00e9todo no es seguro cuando se usa con entradas que no son de confianza. Se ha implementado una implementaci\u00f3n de BinaryFormatter. remoto<\/a> de .NET 9 a partir de agosto de 2024.<\/p>\n “BinaryFormatter se implement\u00f3 antes de que las vulnerabilidades de deserializaci\u00f3n fueran una categor\u00eda de amenaza bien entendida”, el gigante tecnol\u00f3gico notas<\/a> en su documentaci\u00f3n. “Como resultado, el c\u00f3digo no sigue las mejores pr\u00e1cticas modernas. BinaryFormatter.Deserialize puede ser vulnerable a otras categor\u00edas de ataques, como la divulgaci\u00f3n de informaci\u00f3n o la ejecuci\u00f3n remota de c\u00f3digo”.<\/p>\n En el centro del problema est\u00e1 el Administrador de almacenamiento de grabaciones de sesiones, un servicio de Windows que administra los archivos de sesiones grabadas recibidos de cada computadora que tiene la funci\u00f3n habilitada.<\/p>\n Si bien Storage Manager recibe las grabaciones de la sesi\u00f3n como bytes de mensajes a trav\u00e9s del servicio Microsoft Message Queuing (MSMQ), el an\u00e1lisis encontr\u00f3 que se emplea un proceso de serializaci\u00f3n para transferir los datos y que la instancia de la cola tiene privilegios excesivos.<\/p>\n Para empeorar las cosas, los datos recibidos de la cola se deserializan mediante BinaryFormatter, lo que permite a un atacante abusar de los permisos inseguros establecidos durante el proceso de inicializaci\u00f3n para pasar mensajes especialmente dise\u00f1ados. Mensajes MSMQ enviados a trav\u00e9s de HTTP<\/a> a trav\u00e9s de Internet.<\/p>\n “Sabemos que hay una instancia de MSMQ con permisos mal configurados y sabemos que utiliza la infame clase BinaryFormatter para realizar la deserializaci\u00f3n”, dijo Kheirkhah, detallando los pasos para crear un exploit. “La ‘guinda del pastel’ es que se puede acceder no s\u00f3lo localmente, a trav\u00e9s del puerto TCP de MSMQ, sino tambi\u00e9n desde cualquier otro host, a trav\u00e9s de HTTP”.<\/p>\n “Esta combinaci\u00f3n permite un RCE antiguo y no autenticado”, a\u00f1adi\u00f3 el investigador.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Nuevas-fallas-en-las-aplicaciones-virtuales-de-Citrix-permiten-ataques.png\")
<\/a><\/center><\/div>\n\n
\n
<\/a><\/center><\/div>\n