Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
08 de Septiembre, 2014    General

Nuclear Exploit Kit: Flash CVE-2014-0515 ha llegado

Los exploits kits es una herramienta utilizada para poder distribuir malware a través de la explotación de vulnerabilidades en los sistemas. Son muy utilizados sobre herramientas que se ejecutan en el lado del cliente, por lo que simplemente por navegar hacia un sitio web el usuario puede ser infectado con malware que llega a su equipo gracias a un bug en Java, Flash, Adobe Reader, etcétera. Desde hace tiempo, estos Exploit Kits tienen a OS X entre sus objetivos y Apple tiene que protegerse de ellos, ya que consiguen infecciones masivas.

Hoy hablamos de Nuclear Exploit, un kit que permite llevar a cabo este tipo de ataques con el fin de lograr equipos zombis. Por aquí os hemos hablado ya de muchos de estos kits de exploits, como BlackHole, Eleonore, Phoenix o Neutrino, entre otros. Hoy toca hablar de Nuclear, que se está reforzando fuertemente.

La vulnerabilidad CVE-2014-0515 publicada en Abril refleja un desbordamiento de bufffer en Adobe Flash Player y los Exploit Kits ya la tiene integrada para su distribución de malware. Es algo muy común que estos paquetes dispongan de diferentes exploits, cuantos más mayor posibilidad de éxito en los ataques. Es algo normal por tanto que intentan apoyarse de 0days para aún disponer de un mayor ratio de éxito. Nuclear, que se ha convertido en el sustituto natural de Black Hole después de la detención de su creador ya dispone de este 0day en su arsenal.

Figura 1: Panel de Control de Nuclear Exploit Kit

El panel es sencillo de utilizar proporcionando de un rápido vistazo información sobre los países dónde mayor aceptación está teniendo la distribución de malware, el porcentaje de sistemas operativos comprometidos (en la imagen se puede ver las diferentes versiones de Microsoft Windows del mercado), las diferentes versiones de navegadores utilizadas por usuarios vulnerados. Algo que llama la atención de este Exploit Kit es que su código está muy ofuscado tal y como puede verse en la siguiente imagen. 

Figura 1: Código ofuscado

Desde la caída de BlackHole Exploit Kit se ha visto un incremento en la llegada de nuevos paquetes o Exploit kits. Nuclear Exploit Kit se sitúa en un top 5 según algunos analistas de seguridad. Se recomienda disponer de software actualizado para contrarrestar las vulnerabilidades conocidas y que los Exploit Kits disponen, y por otro lado el sentido común a la hora de navegar, ya que algunas veces no estaremos a salvo por estar actualizado, por ejemplo ante un 0day.

Fuente http://www.seguridadapple.com/2014/09/nuclear-exploit-kit-flash-cve-2014-0515.html
Palabras claves , , , , , , ,
publicado por alonsoclaudio a las 17:56 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Marzo 2024 Ver mes siguiente
DOLUMAMIJUVISA
12
3456789
10111213141516
17181920212223
24252627282930
31
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
» Recopilatorio de aplicaciones y sistemas vulnerables para practicar
2 Comentarios: vera rodrigez ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
2 Comentarios: firdous ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad