Pesquisador encontra falha em servidor de banco brasileiro
22/06/2024 - Ferramentas & Soluções
Everton Silva, um dos leitores do CISO Advisor e pesquisador de cibersegurança, localizou em Maio de 2024 um servidor vulnerável à CVE-2024-24919, num subdomínio de um banco brasileiro. Depois de confirmar a vulnerabilidade, o pesquisador informou o problema ao banco, que corrigiu o problema. Silva ofereceu seu relatório pessoal sobre o assunto para esta publicação. O nome da organização financeira não foi revelado. Este é o relato do pesquisador:
No dia 30 do mês passado eu estava dando uma olhada no CVE Notify, um canal do Telegram que publica informações sobre CVEs publicados recentemente, e um em especial me chamou a atenção, que é o CVE-2024-24919. Foi mencionado no registro que o CVSS desta vulnerabilidade tinha uma pontuação de 8,6 (Alta), mas vários outros pesquisadores de segurança disseram que esse é um grau crítico e que a CheckPoint teria alterado a gravidade para amenizar as preocupações das pessoas.
De acordo com a CheckPoint, Tenable, Qualys e NIST, “esta vulnerabilidade é conhecida como Path Traversal, a qual permite que um invasor não autenticado leia o conteúdo de um arquivo arbitrário localizado nos dispositivos afetados, como CloudGuard Network, Quantum Security Gateways, Quantum Maestro e outros; explorar esta vulnerabilidade pode resultar no acesso a informações confidenciais no Security Gateway. Em certos cenários, isso pode fazer com que o invasor se mova lateralmente e ganhe privilégios de administrador de domínio.”
Após a publicação deste CVE, acabei encontrando sua PoC (proof of concept ou prova de conceito) pouco tempo depois. Como sempre tive curiosidade, resolvi acessar o FOFA e outros buscadores para verificar a existência de endereços desatualizados com relação a essa CVE. Entre as respostas estava um subdomínio de um banco brasileiro (não usei ferramentas automatizadas para descobrir esse subdomínio). Ao utilizar o PoC na ferramenta Burp Suite, realmente o endereço estava desprotegido, sendo possível acessar odiretório[/]etc[/]shadow:
Este site utiliza cookies (próprios e de terceiros) e tecnologias similares para analisar os nossos serviços e exibir publicidade personalizada com base em um perfil elaborado a partir dos seus hábitos de navegação (por exemplo, páginas visitadas). Consulte a Política de Cookies para obter mais informações.
