WAPT: Descubierto un fallo de seguridad

por | Ago 16, 2021 | WAPT

Recientemente, fuimos contactados por una organización que deseaba informarnos sobre el descubrimiento de una falla de seguridad importante relacionada con WAPT. Encuentra toda la información importante en este artículo, incluyendo el parche de la falla.

La falla de seguridad en WAPT

Durante una misión Red Team, el equipo ITT&AC (Independent Technical & Automation Center) de BNPParibas descubrió la falla de seguridad. Esta vulnerabilidad, identificada por «Anass Annour del equipo Risk ORM/ITT&AC de BNPParibas», era previamente desconocida (Zero Day).

Resulta que esta vulnerabilidad permite a los usuarios elevar sus privilegios a través del agente WAPT. Por razones evidentes de seguridad, no podemos proporcionar más detalles sobre la naturaleza de esta falla o su funcionamiento.

Sin embargo, queremos precisar que esta vulnerabilidad es importante y que debe corregirse lo antes posible. Puedes consultar el puntaje CVSS de esta falla para obtener más detalles.

Puntuación CVSS del fallo de seguridad WAPT

En el ámbito de la ciberseguridad, el puntaje CVSS permite evaluar, de manera estandarizada y basándose en criterios objetivos y medibles, la criticidad de una vulnerabilidad. El acrónimo CVSS significa Common Vulnerability Scoring System. Esta evaluación se basa en 3 medidas específicas:

  1. La métrica base.
  2. La métrica temporal.
  3. La métrica ambiental.

¿Qué es un Red Team?

Un Red Team es un equipo cuyo objetivo es probar la seguridad informática de tus sistemas intentando hackearlos. Sus miembros simulan ataques malintencionados con el fin de penetrar en los sistemas que deben estudiar. Evidentemente, estas acciones se realizan de manera benevolente y preventiva y buscan identificar vulnerabilidades para que puedan ser corregidas lo más rápido posible. Los Red Teams a menudo se contraponen a los Blue Teams o incluso a los Purple Teams, que sin embargo tienen un objetivo y funcionamiento diferente.

Corregir rápidamente la falla de seguridad

Ya estamos en condiciones de proporcionar un parche que permita eliminar esta falla de seguridad. Por lo tanto, podemos comunicar sobre esto, respetando el proceso de «divulgación responsable».

El parche es bastante sencillo de seguir, ya que solo necesitas actualizar WAPT. Dos versiones están disponibles para simplificar este trabajo:

  • Elegir WAPT 2.0.0.9450: Hash 7bc6920c
  • Elegir WAPT 1.8.2.7373: Hash e96e569c

Como la falla de seguridad implica una elevación de privilegios, puedes utilizar el paquete «TIS-AUDIT-LOCAL-ADMINS» (disponible de forma gratuita en WAPT Store) para asegurarte de que todo está en orden en tu parque informático. Además, estos enlaces te serán útiles si deseas aprender más sobre esta falla de seguridad:

¿Qué es la divulgación responsable?

La divulgación responsable es un modelo de divulgación de vulnerabilidades informáticas. Este método, basado en el modelo de divulgación completa, busca publicar estas vulnerabilidades lo antes posible. Sin embargo, la divulgación responsable pretende dar un tiempo suficiente a la organización afectada para proporcionar una corrección antes de que la falla sea revelada.

 

¿Qué es una CVE?

La CVE, o Common Vulnerabilities and Exposures, se refiere a una lista pública e internacional de fallas de seguridad informática. Esta iniciativa es organizada por MITRE y respaldada por el Departamento de Seguridad Nacional de los Estados Unidos.

Uno de los objetivos y ventajas de WAPT siempre ha sido promover la actualización de tus programas. Esto te permite protegerte contra los riesgos que representan las fallas de seguridad. Esta vez, lamentablemente, este trabajo de concienciación va más allá, ya que WAPT sirve como ejemplo. Es una prueba de que nunca se puede ser demasiado precavido y que la ciberseguridad es un trabajo a largo plazo.

Demostración

Demostración en grupo

09/01/2025 : 10h30 - 11h30

Voy a participar