Ciberseguridad 360 | NachoVPN explota fallas críticas para comprometer sistemas ampliamente utilizados

Investigadores de ciberseguridad han revelado una serie de fallos que afectan a los clientes de redes privadas virtuales (VPN) de Palo Alto Networks y SonicWall y que podr�an aprovecharse para ejecutar c�digo remoto en sistemas Windows y macOS.

�Al apuntar a la confianza impl�cita que los clientes VPN depositan en los servidores, los atacantes pueden manipular los comportamientos de los clientes, ejecutar comandos arbitrarios y obtener altos niveles de acceso con un m�nimo esfuerzo�, dijo AmberWolf en un an�lisis.

En un hipot�tico escenario de ataque, esto se manifiesta en forma de un servidor VPN fraudulento que puede enga�ar a los clientes para que descarguen actualizaciones maliciosas que pueden causar consecuencias no deseadas.

El resultado de la investigaci�n es una herramienta de ataque de prueba de concepto (PoC) llamada NachoVPN que puede simular tales servidores VPN y explotar las vulnerabilidades para lograr la ejecuci�n privilegiada de c�digo.

Los fallos identificados se enumeran a continuaci�n:

CVE-2024-5921 (puntuaci�n CVSS: 5,6) - Una vulnerabilidad de validaci�n de certificados insuficiente que afecta a Palo Alto Networks GlobalProtect para Windows, macOS y Linux y que permite que la aplicaci�n se conecte a servidores arbitrarios, lo que lleva a la implantaci�n de software malintencionado (corregida en la versi�n 6.2.6 para Windows).
CVE-2024-29014 (puntuaci�n CVSS: 7,1): vulnerabilidad que afecta al cliente SonicWall SMA100 NetExtender para Windows y que podr�a permitir a un atacante ejecutar c�digo arbitrario al procesar una actualizaci�n del cliente End Point Control (EPC). (Afecta a las versiones 10.2.339 y anteriores, solucionada en la versi�n 10.2.341)

Palo Alto Networks ha destacado que el atacante necesita tener acceso como usuario local no administrativo del sistema operativo o estar en la misma subred para poder instalar certificados ra�z maliciosos en el punto final e instalar software malicioso firmado por los certificados ra�z maliciosos en ese punto final.

De este modo, la aplicaci�n GlobalProtect podr�a convertirse en un arma para robar las credenciales VPN de la v�ctima, ejecutar c�digo arbitrario con privilegios elevados e instalar certificados ra�z maliciosos que podr�an utilizarse para facilitar otros ataques.

Del mismo modo, un atacante podr�a enga�ar a un usuario para que conecte su cliente NetExtender a un servidor VPN malicioso y, a continuaci�n, enviar una actualizaci�n falsificada del cliente EPC firmada con un certificado v�lido pero robado para, finalmente, ejecutar c�digo con privilegios de SISTEMA.

�Los atacantes pueden explotar un gestor de URI personalizado para forzar al cliente NetExtender a conectarse a su servidor�, dijo AmberWolf. �Los usuarios s�lo tienen que visitar un sitio web malicioso y aceptar un aviso del navegador, o abrir un documento malicioso para que el ataque tenga �xito�.

Aunque no hay pruebas de que estas deficiencias hayan sido explotadas, se recomienda a los usuarios de Palo Alto Networks GlobalProtect y SonicWall NetExtender que apliquen los �ltimos parches para protegerse de posibles amenazas.

El desarrollo se produce cuando los investigadores de Bishop Fox detallaron su enfoque para descifrar y analizar el firmware integrado en los cortafuegos SonicWall para ayudar a�n m�s en la investigaci�n de vulnerabilidades y crear capacidades de huellas dactilares con el fin de evaluar el estado actual de la seguridad de los cortafuegos SonicWall basado en las exposiciones a Internet.

Fuente: thehackernews