ENERO 2001 - VULNERABILIDADES MULTIPLES EN LATINMAIL
|
< S I N O P S I S > |
LatinMail es un popular servicio de correo gratuito dirigido principalmente
a la poblacion hispana, en diciembre de 2000 Suli_Cool, uno de nuestros
lectores, nos aviso de cierta vulnerabilidad en los servidores de este
site. SET comprobo la existencia de dicho fallo asi como de otros que pueden
llevar al compromiso total del site.
|
|
< D E S C R I P C I O N > |
El fallo original reportado por Suli_Cool daba la posibilidad a un atacante
de obtener acceso a todos los archivos adjuntos enviados por usuarios de
LatinMail, entre dichos archivos se hallan curriculum vitae, contratos y
todo tipo de informacion personal.
Tambien era posible enviar un mensaje de manera simultanea a todos los
usuarios del servicio y recuperar el codigo fuente en Visual Basic de los
programas utilizados para validar y gestionar usuarios en LatinMail.
La investigacion posterior de SET demostro que las vulnerabilidades del
servidor eran tan graves como para permitir accesos mucho mas elevados
y posiblemente para comprometerlo por completo.
Entre otras cosas se demostro que era posible:
- Acceder a la estructura de ficheros, mover, copiar y borrar archivos
en el servidor
- Acceder a carpetas compartidas por otros servidores del dominio
- Extraer la lista de usuarios de las maquinas
- Ejecutar comandos en el servidor NT y abrir conexiones al exterior
Ejemplos de lo ya expuesto son los siguientes.
# Trazas desde *.latinmail.com a una direccion externa
1 <10 ms <10 ms 15 ms 216.167.63.2
2 <10 ms <10 ms <10 ms 207.153.223.26
3 <10 ms <10 ms <10 ms ge0040.alx1.wdc.dn.net <216.167.88.114>
4 <10 ms <10 ms <10 ms p4-4-1-0.r01.mclnva02.us.bb.verio.net <129.250.17.57>
5 <10 ms <10 ms <10 ms ibr03-p6-1.hrnd01.exodus.net <216.32.173.41>
6 <10 ms <10 ms <10 ms bbr01-g4-0.hrnd01.exodus.net <216.33.203.125>
7 <10 ms <10 ms <10 ms bbr02-p6-0.stng01.exodus.net <209.185.249.137>
8 <10 ms <10 ms <10 ms dcr03-g9-0.stng01.exodus.net <216.33.96.145>
9 <10 ms <10 ms <10 ms csr21-ve241.stng01.exodus.net <216.33.98.10>
10 <10 ms <10 ms <10 ms 216.35.210.126
11 <10 ms <10 ms <10 ms www9.dcx.yahoo.com <64.58.76.178>
Trace complete.
Lista de maquinas en el dominio NT StarMedia
\\LATINMAIL11
\\LATINMAIL12
\\LATINMAIL14
\\LATINMAIL16
\\LATINMAIL17
\\LATINMAIL20
\\LATINMAIL22
\\LATINMAIL29
\\LATINMAIL3
\\LATINMAIL32
\\LATINMAIL34
\\LATINMAIL36
\\LATINMAIL37
\\LATINMAIL38
\\LATINMAIL40
\\LATINMAIL42
\\LATINMAIL43
\\LATINMAIL8
\\LMPDC
\\SERVER1 EMC-SNAS:T2.1.23.1
\\SERVER2 EMC-SNAS:T2.1.23.1
\\SERVER3 EMC-SNAS:T2.1.23.1
\\SERVER4 EMC-SNAS:T2.1.23.1
\\SERVER5 EMC-SNAS:T2.1.23.1
Shares de servidores en algun caso accesibles desde el host comprometido
sin necesidad de fuerza bruta.
LATINMAIL20
Name Type Status
---------------------------------------------
MAC Address = 00-50-DA-05-CB-26
LATINMAIL20 <00> UNIQUE
STARMEDIA <00> GROUP
LATINMAIL20 <03> UNIQUE
LATINMAIL20 <20> UNIQUE
STARMEDIA <1E> GROUP
Share name Type Used as Comment
-----------------------------------------------
Directory Disk
Directory2 Disk
Directory4 Disk
www Disk
Procesos en ejecucion en servidores de LatinMail
0 System Process
2 System
25 SMSS.EXE
33 CSRSS.EXE
39 WINLOGON.EXE
47 SERVICES.EXE
50 LSASS.EXE
77 SPOOLSS.EXE
93 RPCSS.EXE
87 msdtc.exe
117 rexecd.exe
120 rlogind.exe
125 telnetd.exe
133 cisvc.exe
137 LLSSRV.EXE
52 PSTORES.EXE
153 SNMP.EXE
177 inetinfo.exe
224 cidaemon.exe
227 NDDEAGNT.EXE
277 EXPLORER.EXE
250 PROMon.exe
168 LOADWC.EXE
302 AWHOST32.EXE
254 TASKMGR.EXE
|
|
< R E C O M E N D A C I O N E S > |
Como muchas veces se ha dicho los sistemas de correo via web deben ser
usados para asuntos triviales o con metodos de encriptacion que no permitan
que un bug o una mala configuracion afecten a nuestra privacidad.
La total falta de seguridad en LatinMail puede afectar adversamente a sus
cientos de miles de usuarios haciendolos victimas de cualquier atacante sin
escrupulos que aproveche las ventajas ofrecidas para acceder al sistema y
escalar privilegios.
|
Permiso otorgado para su copia y distribucion. <Versión texto>
|