Acadêmicos, Internet, Segurança 13 de dezembro de 2011

Exploit do Internet Explorer

1 Comentários

    Com o aumento das tecnologias e suas complexidades, também há o aumento de brechas e vulnerabilidades dos mesmos, facilitando assim a possibilidade de fraudes e riscos.

    O assunto abordado explorará uma vulnerabilidade do Internet Explorer em conjunto com o ActiveX para que, utilizando-se de engenharia social e um servidor FTP, possa-se implantar arquivos intrusos no computador alvo sem que o mesmo perceba.

    Tecnologias Utilizadas e como Proceder

    A tecnologia que nos garante acesso à máquina alvo nesse estudo é a tecnologia ActiveX. O Internet Explorer utiliza-se do ActiveX como um componente para executar determinadas funções que para não ele seria possível sem as funções destas tecnologias. Uma ferramenta criada com o ActiveX é o Chilkat FTP, um recurso multiplataforma pra facilitar desenvolvimentos de cliente FTP.

    Para este estudo de caso será utilizado o cliente FTP Chilkat FTP2 e um servidor FTP criado no sistema operacional Debian. Também é necessária a criação de uma página HTML contendo linhas de código fonte onde será chamada função Chilkat FTP2 do ActiveX e o direcionamento da pasta para onde irá ser alocado nosso arquivo intruso.

    Primeiro passo é a criação do servidor FTP com acesso anônimo. Com algumas linhas de comando a criação do servidor é rápida e fácil.

    Siga os seguintes passos:

    1. Instale o vsftpd:
    sudo apt-get install vsftpd

    2. Alterar as configurações de arquivo. Abra o arquivo de configuração vsftpd.conf com um editor de texto. O arquivo está localizado no diretório /etc/vsftpd.conf

    Faça as seguintes modificações no arquivo:

    sudo vi /etc/vsftpd.conf

    anonymous_enable=YES (é necessário deixar habilitado o acesso anonimo ao servidor)
    #local_enable=YES (habilite essa função apagando o caractere # da linha)

    3. Adicionando um shell “falso” e crie uma conta de usuário FTP:
    Edite o arquivo /etc/shells e adicione um nome de shell inexistente como /bin/false, por exemplo. Este shell falso pode limitar o acesso no sistema para usuários de FTP.

    sudo vi /etc/shells

    exemplo de um /etc/shells:

    /bin/sh
    /bin/bash
    /bin/false

    4. Crie um usuário e o faça utilizar o shell criado
    sudo mkdir -p /home/ftp/ftpuser
    sudo useradd ftpuser -d /home/ftp/ftpuser/ -s /bin/false
    sudo passwd ftpuser
    sudo /etc/init.d/vsftpd restart

    Pronto, você já tem um servidor FTP linux com acesso anônimo.

    5. O próximo passo é a criação de uma pagina HTML que chame o Chilkat FTP2 e contendo o caminho para onde o arquivo será alocado. É importante que o download seja feito diretamente com o carregamento da página, sem ser necessário clicar em quais quer botões para efetuar o download.

    Como Evitar a Invasão

    A melhor maneira de evitar a invasão é não usar o Internet Explorer. Mas há também outras maneiras, tal como aumentar o nível de segurança do navegador.

    Confira aqui o artigo acadêmico completo no formato PDF.

      1 Comentários

      Deixe seu comentário

      Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

      *

      *

      Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>