in

Los cambios rápidos en el título de la ventana causan la «pantalla blanca de la muerte»


helado

Experimentar con caracteres de escape ANSI en emuladores de terminales ha llevado al descubrimiento de varias vulnerabilidades de denegación de servicio (DoS) de alto nivel en terminales Windows y navegadores web basados ​​en Chrome.

Eviatar Gerzi, investigador de seguridad en CyberArk, probó varias rutas de abuso potenciales basadas en una recomendación anterior de 2003 sobre la ejecución de código a través de cambios en el título de la ventana y encontró una manera de efectuar cambios rápidos en el título de la ventana en PuTTY.

Este ataque atípico hizo que la máquina de prueba entrara en un estado conocido como la «pantalla blanca de la muerte», en la que todo, excepto el puntero del mouse, se congela.

Al probar un ataque similar en una aplicación local, el sistema ingresó a WSOD inmediatamente porque el kernel del sistema operativo estaba sobrecargado con llamadas.

Llamadas que saturan el kernel del sistema
Llamadas que saturan el kernel del sistema
Fuente: CyberArk

La función abusada es ‘SetWindowText’, que permite cambiar el texto de la barra de título de la ventana especificada.

La única forma de salir del estado WSOD es reiniciar la computadora, por lo que este simple truco puede resultar en un estado DoS en varias aplicaciones.

Función SetWindowText en PuTTY
Función SetWindowText en PuTTY
Fuente: CyberArk

Como señala el investigador, ‘SetWindowText’ no es la única palanca posible para los colgadores, como se señala en el caso de MobaXterm.

En uno de los casos probé el terminal MobaXterm y me sorprendió que no usa la función SetWindowText para cambiar el título de la ventana, sino una función llamada GdipDrawString.

Lo interesante en este caso es que no afectó a toda la computadora como SetWindowText. Solo afectó a la aplicación que finalmente se bloqueó.

Gerzi confirmó que los siguientes terminales de Windows se ven afectados por problemas de DoS:

  • masilla – CVE-2021-33500 (congela todo el equipo), corregido en la versión 0.75
  • MobaXterm – CVE-2021-28847 (solo congela la aplicación), corregido en la versión 21.0 Preview 3
  • MinTTY (y Cygwin) – CVE-2021-28848 (congela toda la computadora), corregido en la versión 3.4.6
  • Git – usa MinTTY, corregido en la versión 2.30.1
  • ZOC – CVE-2021-32198 (solo congela la aplicación), sin solución
  • XSHELL – CVE-2021-42095 (congela todo el equipo), corregido en la versión 7.0.0.76

Probar en navegadores web

Dado que el investigador se dio cuenta de que casi todas las aplicaciones GUI usan la función SetWindowText, probó el ataque contra navegadores web populares como Chrome.

Creó un archivo HTML que hizo que el título se reprodujera rápidamente en un ciclo sin fin, lo que obligó al navegador a congelarse.

Se encontró el mismo comportamiento con Edge, Torch, Maxthon, Opera y Vivaldi, todos navegadores basados ​​en Chromium. Aunque Firefox e Internet Explorer son inmunes a él, aún sufren en términos de rendimiento.

Supervisión de llamadas de función en Edge
Supervisión de llamadas de función en Edge
Fuente: CyberArk

Sin embargo, en todos los casos, el sistema operativo subyacente no se ve afectado, ya que los navegadores modernos se basan en entornos limitados.

Sin embargo, al intentar el ataque del navegador dentro de una máquina virtual, se produjo un problema de falta de recursos que provocó que el sistema virtualizado mostrara una «pantalla azul de la muerte».

BSOD al probar DoS en una máquina virtual
BSOD al probar DoS en una máquina virtual
Fuente: CyberArk

Respuesta de los proveedores

El investigador señala que las aplicaciones afectadas por este ataque podrían ser cualquier cosa que use SetWindowText o GdipDrawString, por lo que las aplicaciones anteriores son solo un ejemplo del software afectado.

Algunas aplicaciones, como Slack, tienen un limitador de velocidad sobre cómo se llaman las funciones para que sean resistentes a este tipo de ataques DoS.

El limitador de Slack detiene el ataque después de solo tres llamadas
El limitador de Slack detiene el ataque después de solo tres llamadas
Fuente: CyberArk

Gerzi se puso en contacto con los proveedores en cuestión y recibió las siguientes respuestas:

Google: los problemas de DoS se tratan como problemas de abuso o estabilidad en lugar de vulnerabilidades de seguridad. Nota: El problema no se observa en una Mac pero se observa en Linux. Comprobamos el problema de nuevo. En las últimas versiones de WS 16.1.2 build-17966106 y Chrome 92.0.4515.131 no pudimos reproducir el bloqueo. Creemos que el comportamiento que observó podría depender de la versión de Chrome que esté utilizando, ya que no encontramos ningún problema de BSOD de nuestra parte. Por lo tanto, no lo consideramos un error.

Vivaldi: Esta es una limitación de diseño de Windows 10; no limita el uso de la memoria de la aplicación y simplemente usa un archivo de paginación (memoria virtual) cuando la memoria se vuelve baja. Esto es más lento para responder ya que tiene que ser leído desde el disco duro.

microsoftNota: nuestro equipo pudo reproducir este problema, pero no satisface nuestras necesidades de mantenimiento con una actualización de seguridad inmediata. Aunque esto conduce a una condición de denegación de servicio, solo puede activarse localmente y es el resultado del agotamiento de los recursos. Un atacante no podría desencadenar condiciones vulnerables adicionales u obtener información que sería útil en otros ataques al sistema. Finalizaremos este caso, pero encontramos un error con nuestro equipo de desarrollo y es posible que consideren solucionarlo en una versión futura de Windows.

En respuesta, el investigador sugiere que es posible desencadenar el ataque de forma remota creando un archivo malicioso en un servidor remoto y abriéndolo desde una terminal vulnerable.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Facebook presenta el «Centro de privacidad» para educar a los usuarios sobre la recopilación de datos y las opciones de privacidad

500 millones de usuarios de Avira Antivirus introducidos a la criptominería – Krebs on Security