Libgraphite Malware

1
WEBIMPRINTS Empresa de pruebas de penetración
Empresa de seguridad informática http//www.webim
prints.com/seguridad-informatica.html
Libgraphite Malware
2
Libgraphite Malware
Según Webimprints una empresa de pruebas de
penetración, Graphite es un paquete que se puede
utilizar para crear fuentes inteligentes capaces
de mostrar los sistemas de escritura con diversos
comportamientos complejos. Básicamente fuentes
inteligentes de grafito son simplemente Fuentes
TrueType (TTF) con extensiones añadidas. Existen
vulnerabilidades en la librería de procesamiento
de fuente grafito (también llamado Libgraphite)
que afecta a muchas aplicaciones, incluyendo
Firefox, OpenOffice, Thunderbird, Pale Moon,
WordPad y muchas distribuciones de Linux.
3
Como funciona Libgraphite Malware
Según expertos de proveedor de pruebas de
penetración, Los defectos permitirían a los
hackers llevar los ataques recientes que infectan
a los usuarios de Internet a través de páginas
web infectadas con malware al siguiente nivel.
Una de las vulnerabilidades permite a un atacante
a entregar código malicioso a los usuarios de
Internet que visitan una página web que contiene
fuentes de graphite habilitado. Los problemas
identificados son los siguientes una explotación
de vulnerabilidad de denegación de servicio
existe en el manejo de Libgraphite.
4
Como funciona Libgraphite Malware
La más grave vulnerabilidad se debe a un fuera de
límites leer que el atacante puede utilizar para
lograr la ejecución de código arbitrario. Una
segunda vulnerabilidad es un desbordamiento de
heap. Por último, las dos vulnerabilidades de
denegación de servicio. Para explotar estas
vulnerabilidades, un atacante sólo necesita que
el usuario ejecute una aplicación de grafito
habilitado que hace que una página utilizando una
fuente especialmente diseñada que provoca una de
estas vulnerabilidades comenta Mike Stevens
profesional de empresa de seguridad informática.
5
Libgraphite Malware
Comenta Mike Stevens de empresa de seguridad
informática que una fuente especialmente
diseñada puede causar un desbordamiento de búfer
que resulta en la ejecución de código potencial.
Existe una referencia a un puntero NULL
explotable en la funcionalidad bidireccional de
manejo de fuentes de Libgraphite. Una fuente
especialmente diseñada puede causar una
referencia a un puntero NULL resulta en una falla
de programa. El atacante podría comprometer
fácilmente un servidor y luego servir a la fuente
especialmente diseñada cuando el usuario hace que
una página del servidor.
6
Libgraphite Malware
Las otras vulnerabilidades implican un
desbordamiento de búfer de datos de
heap(CVE-2016-1522) y vulnerabilidades que
permiten a los ataques DDoS (CVE-2016-1523 y
CVE-2016-1526). La actual versión disponible de
Mozilla Firefox no se ve afectado por la
vulnerabilidad de la fuente Libgraphite. Los
usuarios siempre deben asegurarse de actualizar a
la última versión de Firefox para la mayoría de
las últimas actualizaciones de seguridad y
características menciono Mike Stevens de empresa
de seguridad informática.
7
CONTACTO
www.webimprints.com

• 538 Homero 303Polanco, México D.F
  11570 MéxicoMéxico Tel (55) 9183-5420
• DUBAI
• 702, Smart Heights Tower, DubaiSixth Floor,
  Aggarwal Cyber Tower 1Netaji Subhash Place,
  Delhi NCR, 110034IndiaIndia Tel 91 11 4556
  6845