Una vulnerabilidad de día cero en Dropbox para Windows permite a los atacantes escalar privilegios desde simples privilegios de usuarios de Windows al privilegio reservado SYSTEM.
La vulnerabilidad reside en el servicio DropBoxUpdater, que es responsable de mantener actualizada la aplicación del cliente.
Vulnerabilidad del Actualizador de Dropbox
La vulnerabilidad fue descubierta por el investigador de seguridad Decoder y Chris Danieli y han creado un PoC para probar la vulnerabilidad.
DropBoxUpdater es el componente del paquete de software de cliente de Dropbox, el actualizador se instala como un servicio y mantiene 2 tareas programadas ejecutándose con permisos del SISTEMA.
Dropboxupdate escribe los archivos de registro en el directorio «C:\ProgramData\Dropbox\Update\Log», cualquier usuario puede acceder a los directorios o agregar, eliminar los archivos.
Otra cosa notable es que la llamada de SetSecurity se realizó a través de los privilegios de SYSTEM en los archivos, esto permite que un atacante explote a través de un enlace duro.
«Pero tenemos un problema aquí, tenemos que» adivinar «el nombre del archivo de registro, que es el tiempo exacto (incluidos los milisegundos) y el PID del proceso de actualización», dijeron los investigadores.
Los investigadores proporcionaron detalles de la vulnerabilidad el 18 de septiembre y Dropbox dijeron que la vulnerabilidad se solucionará antes de finales de octubre. Desde que pasaron 90 días, los investigadores publicaron una publicación con los detalles.
MicroPath
0Patch publicó un microparche para corregir la vulnerabilidad, «decidimos que la solución más confiable sería simplemente cortar el código de escritura de registro del Actualizador de DropBox».
El micropatch se proporciona de forma gratuita, por lo que cualquier persona que instale y registre 0patch Agent lo obtendrá de inmediato y lo aplicará a la aplicación DropBox.
Dropbox es un servicio de alojamiento de archivos que ofrece almacenamiento en la nube, sincronización de archivos, nube personal y software de cliente. Fue fundado en junio de 2007 y tiene más de 500 millones de usuarios.
