Nessus la mejor herramienta de escaneo de vulnerabilidades pone en peligro a quién la usa.

Pensemos… ¿Cuál puede ser la vulnerabilidad más grave en un escaneador de vulnerabilidades? A mí se me ocurre una: que quien está realizando el test de penetración sea quien resulte penetrado. Y eso si que puede ser doloroso.

Eso es exactamente lo que podía ocurrirles hasta hoy a los usuarios de Nessus bajo Windows, ya que esta versión instala un ActiveX con tres funciones que pueden ser controladas de forma remota para crear y borrar ficheros, así como para pasar comandos al shell de Windows y ejecutarlos.

El descubridor ha sido el polaco Krystian Kloskowski y ya hay publicados dos exploits de extrema sencillez, que sólo requieren que quien realiza el escaneo se conecte a una página web maliciosa…

Todas las versiones de Nessus para Windows hasta la 3.0.6 (incluida) son vulnerables, por lo que resulta inaplazable la actualización a la versión 3.0.6.1, que corrige el fallo.

Mi recomendación es descargar ya el Nessus 4.4.1 que ya esta disponible.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *