Kaspersky ha parcheado una falla importante en una de sus VPN (se abre en una pestaña nueva) productos que, si un actor malicioso lo hubiera descubierto antes, podrían haber sido objeto de abuso para otorgarles privilegios elevados en un entorno de terceros.
La compañía confirmó estos hallazgos en un aviso de seguridad en el que también instó a sus usuarios a parchear (se abre en una pestaña nueva) sus sistemas inmediatamente. A principios de marzo de este año, un investigador del Centro de Investigación de Seguridad Cibernética (CyRC) de Synopsys, Zeeshan Shaikh, encontró una falla de escalada de privilegios en VPN Secure Connection de Kaspersky para Windows. Esta falla permitiría a los usuarios cambiar el estado de su cuenta de «regular» a administrador, esencialmente. En Windows, la cuenta se llama SISTEMA, se explicó.
“En la parte de herramientas de soporte de la aplicación, un usuario normal puede usar ‘eliminar datos e informes de servicio’ para eliminar una carpeta privilegiada”, explica CyRC. “Y con esa capacidad, un atacante puede obtener privilegios elevados”.
Alto riesgo
La falla ahora se rastrea como CVE-2022-27535 y tiene una puntuación de gravedad de 7.8. Eso lo coloca en la categoría de «alto riesgo», pero no del todo «crítico». Según Kaspersky, no hay evidencia de que la falla se haya explotado en la naturaleza, por lo que es una buena noticia que nadie parece haber resultado herido. Aún así, se recomienda a los usuarios que apliquen la solución y actualicen sus VPN a la versión 21.6 o posterior.
Los ciberdelincuentes a menudo se aprovechan de los dispositivos sin parches, ya que las vulnerabilidades conocidas desatendidas a menudo se consideran una fruta al alcance de la mano.
Según CyRC, Kaspersky tardó casi un mes en confirmar los hallazgos de Shaikh y dijo que lanzó una solución a fines de mayo. Shaikh pudo validar la corrección a fines de julio.
Aunque no hubo daño, la ironía de la situación es que el software como Kaspersky VPN Secure Connection para Windows está diseñado para proteger a las personas de las infracciones, no para ser la causa raíz de una. El software VPN está diseñado para enmascarar la dirección del protocolo de Internet de un dispositivo, encriptar datos y enrutarlos a través de redes seguras a servidores que a menudo se encuentran en el extranjero.
- Conecta a tus empleados de forma segura en línea con las mejores VPN empresariales (se abre en una pestaña nueva) alrededor