Evilgrade 2.0: ha vuelto el framework de explotación de actualizadores

Con este título Infobyte anuncia hoy un nueva versión de Evilgrade, un framework modular de Francisco Amato que sirve fundamentalmente para comprometer equipos a través de actualizaciones falsas.

Eso sí, este framework funcionará sólo cuando el atacante sea capaz de redireccionarse el tráfico de la víctima, ya sea modificando las entradas DNS, envenenando el caché DNS, falseando ARP, impersonando el punto de acceso WiFi, secuestrando DHCP o a través de cualquier otro medio o manera.

De esta forma, es posible tomar el control de un máquina completamente parcheada en un test de intrusión. La idea principal es demostrar los fallos que existen hoy en día en los procesos de actualización de la mayoría de las aplicaciones.

Podéis ver una demo con una falsa actualización Java o instalarlo y jugar con hasta 63 módulos para Safari, iTunes, Quicktime, Cygwin, Java, Bsplayer, Winamp, Virtualbox, Vmware, etc.

Comentarios