Se filtran públicamente los exploits de Spectre e Immunity Canvas 7.26

Los exploits de Spectre que afectan tanto los sistemas
operativos de Linux como Windows, han sido encontrados por el investigador de seguridad
Julien Voisin en la plataforma VirusTotal, una de las plataformas más grandes
de análisis de malware.

Los exploits de spectre ya fueron investigados en enero del año
2018 por los investigadores de Google Project Zero. Si se consigue llevar a
cabo el exploit satisfactoriamente en sistemas vulnerables, el atacante puede
conseguir robar datos confidenciales, entre estos datos encontramos
contraseñas, documentos y cualquier otro dato que se encuentra en la memoria
privilegiada. Además, los ataques laterales de Spectre, impactan muchos de los
modelos modernos de procesadores que tengan soporte de ejecución especulativa y
predicción de rama hecho tanto por Intel como AMD como ARM, hay que tener en
cuenta que esta vulnerabilidad también afecta a la mayoría de los sistemas
operativos, incluyendo los más famosos, como Windows, macOS, Linux y Android.

Los atacantes pueden utilizar estos exploits para realizar
volcados hashes LM/NT en Windows o en los archivos /etc/shadow de Linux. El
exploit permite también, utilizar tickets de Kerberos para utilizarlos con la
herramienta de Windows PsExec para realizar una escalada de privilegios local y
realizar movimientos laterales en sistemas operativos Windows.

Por otro lado, el mes pasado apareció un paquete de exploits
en VirusTotal, con un instalador Immunity Canvas 7.26 funcional tanto para
Windows como Linux.

La versión de CANVAS 7.26 se filtró y comercializo desde el
mes de diciembre en 2020, según informo el cofundador de Hacker House, Matthew
Hickey. En esta herramienta de CANVAS se incluyen cientos de exploits, un
sistema de explotación completamente automatizado y también está incluido un
marco de desarrollo de exploits para la creación de exploits personalizados.

El propio Voisin comento que estos exploits no funcionan
actualmente en sistemas operativos actualizados a las últimas versiones parcheadas
de Linux y Windows. También comento, que aun teniendo ambos exploits, no es
suficiente solamente con ejecutarlos para obtener un resultado, es necesario
que ambos sean ejecutados con los argumentos correctos.

Deja una respuesta Cancelar la respuesta

Más noticias

Últimos Tweets

Intec Cybersec @IntecCybersec

Ciberataque contra Tata Power, la mayor energética de India. https://t.co/ZTxtt9u9sp

- October 17, 2022, 10:01 am

h J R

Intec Cybersec @IntecCybersec

Varios ataques interrumpen operaciones en aeropuertos estadounidenses https://t.co/I2Mbyj1wbS

- October 14, 2022, 10:02 am

h J R

Intec Cybersec @IntecCybersec

Se filtran datos personales procedentes de Toyota https://t.co/TnadIlahdr

- October 13, 2022, 10:14 am

h J R

Intec Cybersec @IntecCybersec

Se explota ampliamente una vulnerabilidad en Zimbra https://t.co/zXmqjQWz74

- October 11, 2022, 10:06 am

h J R

Intec Cybersec @IntecCybersec

Filtración de datos en la mayor operadora de Australia https://t.co/ePY9tQ1qIR

- October 10, 2022, 10:05 am

h J R

Gran Vía Asima, 17,
2ºB 07009
Polígono Son Castelló
Palma de Mallorca
España

Redes sociales

Contacto

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Siempre activado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.