{"id":1469269,"date":"2024-12-03T13:27:33","date_gmt":"2024-12-03T13:27:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-herramienta-nachovpn-explota-fallas-en-clientes-vpn-populares-para-comprometer-el-sistema\/"},"modified":"2024-12-03T13:27:38","modified_gmt":"2024-12-03T13:27:38","slug":"la-herramienta-nachovpn-explota-fallas-en-clientes-vpn-populares-para-comprometer-el-sistema","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-herramienta-nachovpn-explota-fallas-en-clientes-vpn-populares-para-comprometer-el-sistema\/","title":{"rendered":"La herramienta NachoVPN explota fallas en clientes VPN populares para comprometer el sistema"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad de terminales<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-herramienta-NachoVPN-explota-fallas-en-clientes-VPN-populares-para.png\" style=\"display: block;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han revelado un conjunto de fallas que afectan a los clientes de redes privadas virtuales (VPN) de Palo Alto Networks y SonicWall y que podr\u00edan explotarse para obtener la ejecuci\u00f3n remota de c\u00f3digo en sistemas Windows y macOS.<\/p>\n<p>&#8220;Al apuntar a la confianza impl\u00edcita que los clientes VPN depositan en los servidores, los atacantes pueden manipular el comportamiento de los clientes, ejecutar comandos arbitrarios y obtener altos niveles de acceso con un m\u00ednimo esfuerzo&#8221;, AmberWolf <a rel=\"noopener nofollow\" href=\"https:\/\/blog.amberwolf.com\/blog\/2024\/november\/introducing-nachovpn---one-vpn-server-to-pwn-them-all\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis.<\/p>\n<p>En un escenario de ataque hipot\u00e9tico, esto se manifiesta en la forma de un servidor VPN fraudulento que puede enga\u00f1ar a los clientes para que descarguen actualizaciones maliciosas que pueden causar consecuencias no deseadas.<\/p>\n<p>El resultado de la investigaci\u00f3n es una herramienta de ataque de prueba de concepto (PoC) llamada <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/AmberWolfCyber\/NachoVPN\" target=\"_blank\">NachoVPN<\/a> que puede simular dichos servidores VPN y explotar las vulnerabilidades para lograr la ejecuci\u00f3n de c\u00f3digo privilegiado.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los defectos identificados se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/security.paloaltonetworks.com\/CVE-2024-5921\" target=\"_blank\">CVE-2024-5921<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 5,6): una vulnerabilidad de validaci\u00f3n de certificado insuficiente que afecta a Palo Alto Networks GlobalProtect para Windows, macOS y Linux y permite que la aplicaci\u00f3n se conecte a servidores arbitrarios, lo que lleva a la implementaci\u00f3n de software malicioso (abordado en la versi\u00f3n 6.2.6 para ventanas)<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/psirt.global.sonicwall.com\/vuln-detail\/SNWLID-2024-0011\" target=\"_blank\">CVE-2024-29014<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7.1): una vulnerabilidad que afecta al cliente SonicWall SMA100 NetExtender de Windows y que podr\u00eda permitir a un atacante ejecutar c\u00f3digo arbitrario al procesar una actualizaci\u00f3n del cliente End Point Control (EPC). (Afecta a las versiones 10.2.339 y anteriores, solucionado en la versi\u00f3n 10.2.341)<\/li>\n<\/ul>\n<p>Palo Alto Networks ha enfatizado que el atacante debe tener acceso como usuario del sistema operativo local no administrativo o estar en la misma subred para instalar certificados ra\u00edz maliciosos en el punto final e instalar software malicioso firmado por los certificados ra\u00edz maliciosos en ese punto final.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1733232453_500_La-herramienta-NachoVPN-explota-fallas-en-clientes-VPN-populares-para.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1733232453_500_La-herramienta-NachoVPN-explota-fallas-en-clientes-VPN-populares-para.png\" alt=\"Defectos graves de VPN\" border=\"0\" data-original-height=\"803\" data-original-width=\"1451\" title=\"Defectos graves de VPN\"\/><\/a><\/div>\n<p>Al hacerlo, la aplicaci\u00f3n GlobalProtect podr\u00eda usarse como arma para robar las credenciales de VPN de una v\u00edctima, ejecutar c\u00f3digo arbitrario con privilegios elevados e instalar certificados ra\u00edz maliciosos que podr\u00edan usarse para facilitar otros ataques.<\/p>\n<p>De manera similar, un atacante podr\u00eda enga\u00f1ar a un usuario para que conecte su cliente NetExtender a un servidor VPN malicioso y luego entregar una actualizaci\u00f3n de cliente EPC falsa firmada con un certificado v\u00e1lido pero robado para finalmente ejecutar c\u00f3digo con privilegios de SISTEMA.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los atacantes pueden explotar un controlador URI personalizado para forzar al cliente NetExtender a conectarse a su servidor&#8221;, dijo AmberWolf. &#8220;Los usuarios s\u00f3lo necesitan visitar un sitio web malicioso y aceptar un mensaje del navegador, o abrir un documento malicioso para que el ataque tenga \u00e9xito&#8221;.<\/p>\n<p>Si bien no hay evidencia de que estas deficiencias hayan sido explotadas en la naturaleza, se recomienda a los usuarios de Palo Alto Networks GlobalProtect y SonicWall NetExtender que apliquen los \u00faltimos parches para protegerse contra posibles amenazas.<\/p>\n<p>El desarrollo se produce cuando investigadores de Bishop Fox <a rel=\"noopener nofollow\" href=\"https:\/\/bishopfox.com\/blog\/sonicwall-firmware-deep-dive-part-1\" target=\"_blank\">detallado<\/a> su enfoque para descifrar y analizar el firmware integrado en los firewalls de SonicWall para ayudar a\u00fan m\u00e1s en la investigaci\u00f3n de vulnerabilidades y desarrollar capacidades de toma de huellas digitales para evaluar el estado actual de la seguridad del firewall de SonicWall en funci\u00f3n de las exposiciones a Internet.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/nachovpn-tool-exploits-flaws-in-popular.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de diciembre de 2024\ue804Ravie LakshmananSeguridad\/vulnerabilidad de terminales Los investigadores de ciberseguridad han revelado un conjunto de fallas<\/p>\n","protected":false},"author":1,"featured_media":1469270,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,5601,4664,43215,6614,3233,1086,201033,266001,4654,201031,4659,4653,4655,18,18676,246983,255454,246984,5321,201032,246982,27565,4660],"class_list":["post-1469269","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-clientes","tag-como-hackear","tag-comprometer","tag-explota","tag-fallas","tag-herramienta","tag-las-noticias-de-los-piratas-informaticos","tag-nachovpn","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-populares","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-sistema","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vpn","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1469269","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1469269"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1469269\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1469270"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1469269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1469269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1469269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}