vulnerability_dropbox

Una ricerca di Decoder ha scoperto una vulnerabilità zero-day in Dropbox per Windows.

La vulnerabilità interessa il servizio DropBoxUpdater e permette ad un attaccante di ottenere i privilegi del sistema target.

La DropBoxUpdater  fa parte del Dropbox Cliente Suite software e secondo il produttore, viene utilizzato per mantenere aggiornato il prodotto.

update_dropbox

Ogni volta che viene attivato dropboxupdate , scrive i file di registro in questa directory:

  • c: \ ProgramData \ Dropbox \ Update \ Log

Le autorizzazioni sono le seguenti:

autorizzazioni_dropbox

Gli utenti possono sovrascrivere ed eliminare questi file:

elimina_dropbox

Molto interessante è la chiamata SetSecurity effettuata da SYSTEM sfruttabile tramite hardlink. Inoltre indovinando il il nome del file di registro e il PID del processo di aggiornamento e possibile sovrascrivere qualsiasi file in cui SYSTEM ha il pieno controllo ed ottenere i massimi privilegi.

In basso trovi un video dimostrativo rilasciato dai ricercatori.

I ricercatori hanno fornito dettagli sulla vulnerabilità il 18 settembre e Dropbox ha affermato che la vulnerabilità è stata risolta entro la fine di ottobre.

Per i dettagli ti rimando al link utilizzato come fonte per quest’articolo.

FONTE: Decoder.

Puoi seguirci anche sui nostri canali social:

Inoltre è attiva la Newsletter settimanale, con cui potrai ricevere gratuitamente ogni domenica una selezione di tutti gli articoli e guide pubblicate sul sito.

Articoli correlati:

condividi