Dropbox encontró una vulnerabilidad de día cero para la que aún no hay parche

Ya en septiembre de este año, los investigadores del decodificador  y Chris Danieli ( por Chris Danieli ) encontró en el Dropbox para Windows de día cero, que se notifica inmediatamente a los desarrolladores, y se han comprometido a preparar los parches hasta el final de octubre. Como los 90 días asignados para solucionar el problema ya han expirado y todavía no hay parche, los expertos revelaron información sobre el problema, aunque todavía no han comenzado a publicar el exploit PoC en el dominio público.
Los investigadores explican que el problema está relacionado con el mecanismo de actualización de Dropbox, que funciona como un servicio y es responsable de mantener la aplicación actualizada. El hecho es que el servicio dropboxupdate escribe registros en C: \ ProgramData \ Dropbox \ Update \ Log, donde un usuario normal también puede agregar, sobrescribir y eliminar archivos. Además, la cuenta SYSTEM llama a SetSecurity para los archivos ubicados allí, lo que abre la posibilidad de explotación a través de enlaces.
 
Como resultado, se puede usar un error para aumentar los privilegios en un host ya hackeado. El decodificador enfatiza que el problema se probó, incluida la última versión 87.4.138.
Para explotar el problema, el atacante tendrá que averiguar el nombre del archivo de registro, incluida la hora exacta (hasta un milisegundo) y el PID del proceso de actualización. Sin embargo, los investigadores pudieron sortear esta limitación utilizando herramientas creadas por Google Poject Zero. Un video que demuestra un ataque exitoso se puede ver a continuación.
 Como se mencionó anteriormente, todavía no hay un parche oficial para este problema, pero los desarrolladores de Acros Security, que crearon 0Patch, ya han lanzado un "parche" temporal. De hecho, consideraron que deshabilitar temporalmente el registro de DropBox Updater sería la solución más confiable. Esto no afecta la funcionalidad de DropBox o el proceso de actualización, solo el registro permanece vacío.

No olvides Compartir... 

Siguenos en twitter: @disoftin - @fredyavila