Nessus la mejor herramienta de escaneo de vulnerabilidades pone en peligro a quién la usa.

Pensemos… ¿Cuál puede ser la vulnerabilidad más grave en un escaneador de vulnerabilidades? A mí se me ocurre una: que quien está realizando el test de penetración sea quien resulte penetrado. Y eso si que puede ser doloroso.

Eso es exactamente lo que podía ocurrirles hasta hoy a los usuarios de Nessus bajo Windows, ya que esta versión instala un ActiveX con tres funciones que pueden ser controladas de forma remota para crear y borrar ficheros, así como para pasar comandos al shell de Windows y ejecutarlos.

El descubridor ha sido el polaco Krystian Kloskowski y ya hay publicados dos exploits de extrema sencillez, que sólo requieren que quien realiza el escaneo se conecte a una página web maliciosa…

Todas las versiones de Nessus para Windows hasta la 3.0.6 (incluida) son vulnerables, por lo que resulta inaplazable la actualización a la versión 3.0.6.1, que corrige el fallo.

Mi recomendación es descargar ya el Nessus 4.4.1 que ya esta disponible.