Exploit do Internet Explorer

Com o aumento das tecnologias e suas complexidades, também há o aumento de brechas e vulnerabilidades dos mesmos, facilitando assim a possibilidade de fraudes e riscos.

O assunto abordado explorará uma vulnerabilidade do Internet Explorer em conjunto com o ActiveX para que, utilizando-se de engenharia social e um servidor FTP, possa-se implantar arquivos intrusos no computador alvo sem que o mesmo perceba.

Tecnologias Utilizadas e como Proceder

A tecnologia que nos garante acesso à máquina alvo nesse estudo é a tecnologia ActiveX. O Internet Explorer utiliza-se do ActiveX como um componente para executar determinadas funções que para não ele seria possível sem as funções destas tecnologias. Uma ferramenta criada com o ActiveX é o Chilkat FTP, um recurso multiplataforma pra facilitar desenvolvimentos de cliente FTP.

Para este estudo de caso será utilizado o cliente FTP Chilkat FTP2 e um servidor FTP criado no sistema operacional Debian. Também é necessária a criação de uma página HTML contendo linhas de código fonte onde será chamada função Chilkat FTP2 do ActiveX e o direcionamento da pasta para onde irá ser alocado nosso arquivo intruso.

Primeiro passo é a criação do servidor FTP com acesso anônimo. Com algumas linhas de comando a criação do servidor é rápida e fácil.

Siga os seguintes passos:

1. Instale o vsftpd:
sudo apt-get install vsftpd

2. Alterar as configurações de arquivo. Abra o arquivo de configuração vsftpd.conf com um editor de texto. O arquivo está localizado no diretório /etc/vsftpd.conf

Faça as seguintes modificações no arquivo:

sudo vi /etc/vsftpd.conf

anonymous_enable=YES (é necessário deixar habilitado o acesso anonimo ao servidor)
#local_enable=YES (habilite essa função apagando o caractere # da linha)

3. Adicionando um shell “falso” e crie uma conta de usuário FTP:
Edite o arquivo /etc/shells e adicione um nome de shell inexistente como /bin/false, por exemplo. Este shell falso pode limitar o acesso no sistema para usuários de FTP.

sudo vi /etc/shells

exemplo de um /etc/shells:

/bin/sh
/bin/bash
/bin/false

4. Crie um usuário e o faça utilizar o shell criado
sudo mkdir -p /home/ftp/ftpuser
sudo useradd ftpuser -d /home/ftp/ftpuser/ -s /bin/false
sudo passwd ftpuser
sudo /etc/init.d/vsftpd restart

Pronto, você já tem um servidor FTP linux com acesso anônimo.

5. O próximo passo é a criação de uma pagina HTML que chame o Chilkat FTP2 e contendo o caminho para onde o arquivo será alocado. É importante que o download seja feito diretamente com o carregamento da página, sem ser necessário clicar em quais quer botões para efetuar o download.

Como Evitar a Invasão

A melhor maneira de evitar a invasão é não usar o Internet Explorer. Mas há também outras maneiras, tal como aumentar o nível de segurança do navegador.

Confira aqui o artigo acadêmico completo no formato PDF.


1 Comentários

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!


+ 1 = seis

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>