[ SET ] Vulnerabilidades multiples en LatinMail Enero 2001 http://www.set-ezine.org ---[ CONTENIDOS ]--- - 01 - Sinopsis - 02 - Descripcion - 03 - Recomendaciones - 01 ---------------------- Sinopsis ------------------------ LatinMail es un popular servicio de correo gratuito dirigido principalmente a la poblacion hispana, en diciembre de 2000 Suli_Cool, uno de nuestros lectores, nos aviso de cierta vulnerabilidad en los servidores de este site. SET comprobo la existencia de dicho fallo asi como de otros que pueden llevar al compromiso total del site. - 02 ---------------------- Descripcion ------------------------ El fallo original reportado por Suli_Cool daba la posibilidad a un atacante de obtener acceso a todos los archivos adjuntos enviados por usuarios de LatinMail, entre dichos archivos se hallan curriculum vitae, contratos y todo tipo de informacion personal. Tambien era posible enviar un mensaje de manera simultanea a todos los usuarios del servicio y recuperar el codigo fuente en Visual Basic de los programas utilizados para validar y gestionar usuarios en LatinMail. La investigacion posterior de SET demostro que las vulnerabilidades del servidor eran tan graves como para permitir accesos mucho mas elevados y posiblemente para comprometerlo por completo. Entre otras cosas se demostro que era posible: - Acceder a la estructura de ficheros, mover, copiar y borrar archivos en el servidor - Acceder a carpetas compartidas por otros servidores del dominio - Extraer la lista de usuarios de las maquinas - Ejecutar comandos en el servidor NT y abrir conexiones al exterior Ejemplos de lo ya expuesto son los siguientes. # Trazas desde *.latinmail.com a una direccion externa 1 <10 ms <10 ms 15 ms 216.167.63.2 2 <10 ms <10 ms <10 ms 207.153.223.26 3 <10 ms <10 ms <10 ms ge0040.alx1.wdc.dn.net [216.167.88.114] 4 <10 ms <10 ms <10 ms p4-4-1-0.r01.mclnva02.us.bb.verio.net [129.250.17.57] 5 <10 ms <10 ms <10 ms ibr03-p6-1.hrnd01.exodus.net [216.32.173.41] 6 <10 ms <10 ms <10 ms bbr01-g4-0.hrnd01.exodus.net [216.33.203.125] 7 <10 ms <10 ms <10 ms bbr02-p6-0.stng01.exodus.net [209.185.249.137] 8 <10 ms <10 ms <10 ms dcr03-g9-0.stng01.exodus.net [216.33.96.145] 9 <10 ms <10 ms <10 ms csr21-ve241.stng01.exodus.net [216.33.98.10] 10 <10 ms <10 ms <10 ms 216.35.210.126 11 <10 ms <10 ms <10 ms www9.dcx.yahoo.com [64.58.76.178] Trace complete. Lista de maquinas en el dominio NT StarMedia ------------------------------------------------------------------------------- \\LATINMAIL11 \\LATINMAIL12 \\LATINMAIL14 \\LATINMAIL16 \\LATINMAIL17 \\LATINMAIL20 \\LATINMAIL22 \\LATINMAIL29 \\LATINMAIL3 \\LATINMAIL32 \\LATINMAIL34 \\LATINMAIL36 \\LATINMAIL37 \\LATINMAIL38 \\LATINMAIL40 \\LATINMAIL42 \\LATINMAIL43 \\LATINMAIL8 \\LMPDC \\SERVER1 EMC-SNAS:T2.1.23.1 \\SERVER2 EMC-SNAS:T2.1.23.1 \\SERVER3 EMC-SNAS:T2.1.23.1 \\SERVER4 EMC-SNAS:T2.1.23.1 \\SERVER5 EMC-SNAS:T2.1.23.1 Shares de servidores en algun caso accesibles desde el host comprometido sin necesidad de fuerza bruta. LATINMAIL20 Name Type Status --------------------------------------------- MAC Address = 00-50-DA-05-CB-26 LATINMAIL20 <00> UNIQUE STARMEDIA <00> GROUP LATINMAIL20 <03> UNIQUE LATINMAIL20 <20> UNIQUE STARMEDIA <1E> GROUP Share name Type Used as Comment ----------------------------------------------- Directory Disk Directory2 Disk Directory4 Disk www Disk Procesos en ejecucion en servidores de LatinMail 0 System Process 2 System 25 SMSS.EXE 33 CSRSS.EXE 39 WINLOGON.EXE 47 SERVICES.EXE 50 LSASS.EXE 77 SPOOLSS.EXE 93 RPCSS.EXE 87 msdtc.exe 117 rexecd.exe 120 rlogind.exe 125 telnetd.exe 133 cisvc.exe 137 LLSSRV.EXE 52 PSTORES.EXE 153 SNMP.EXE 177 inetinfo.exe 224 cidaemon.exe 227 NDDEAGNT.EXE 277 EXPLORER.EXE 250 PROMon.exe 168 LOADWC.EXE 302 AWHOST32.EXE 254 TASKMGR.EXE - 03 ---------------------- Recomendaciones ------------------------ Como muchas veces se ha dicho los sistemas de correo via web deben ser usados para asuntos triviales o con metodos de encriptacion que no permitan que un bug o una mala configuracion afecten a nuestra privacidad. La total falta de seguridad en LatinMail puede afectar adversamente a sus cientos de miles de usuarios haciendolos victimas de cualquier atacante sin escrupulos que aproveche las ventajas ofrecidas para acceder al sistema y escalar privilegios. SET .1996-2001.