La vulnerabilità di Ghostscript che ha esposto Airbnb e Dropbox messa a nudo

Posted by

È stato rilasciato un codice exploit Proof of Concept che prende di mira una vulnerabilità Ghostscript recentemente divulgata.

Gli hacker hanno rilasciato un codice proof-of-concept che sfrutta una vulnerabilità recentemente dimostrata nelle versioni precedenti ma ancora ampiamente utilizzate di Ghostscript, il popolare pacchetto software di conversione delle immagini lato server.

Il ricercatore di sicurezza Emil Lerner ha dimostrato una vulnerabilità senza patch per la versione 9.50 di Ghostscript alla conferenza ZeroNights X a San Pietroburgo, in Russia, il mese scorso.

La scoperta è stata dimostrata utilizzando ImageMagick, un software multipiattaforma gratuito e open source per la conversione di file, su Ubuntu.

Durante il suo discorso, Lerner ha spiegato come è stato in grado di sfruttare la sua scoperta per hackerare i sistemi di Airbnb, Dropbox e l’app Yandex. In diretta, raccogliendo vari bug bounty nel processo.

Ci sono un paio di tecniche diverse in gioco. L’exploit di Airbnb, ad esempio, utilizza la falsificazione delle richieste lato server (SSRF) per causare un dump della memoria e rubare i metadati AWS.

L’attacco Dropbox ha portato all’esecuzione di codice remoto (RCE), ma è stato limitato a un utente non privilegiato, limitandone la potenza. I ricercatori hanno intensificato l’ambito del loro exploit facendo sì che Python importi il ​​proprio script quando si attiva un’eccezione.



L’ultimo exploit utilizza SVG (scalable vector graphics) per importarsi come file EPI, che viene elaborato da Ghostscript e consente a un utente malintenzionato di iniettare comandi arbitrari.

La magia in pratica

Si tratta di uno script Python proof-of-concept che mira alla vulnerabilità Ghostscipt e utilizza ImageMagick con le impostazioni predefinite della popolare distribuzione Ubuntu Linux, quello che è stato pubblicato su GitHub lo scorso fine settimana.

Il Daily Swig ha contattato Lerner, l’hacker che ha pubblicato lo script proof-of-concept, e Artifex, gli sviluppatori e gli esperti di marketing di Ghostscript, per un commento. Questo articolo verrà aggiornato quando saranno disponibili ulteriori informazioni.

L’ultima versione disponibile di Ghostscript è la 9.54, rilasciata nel marzo 2021. Il corpus della ricerca mostra che molti siti Web eseguono software obsoleto, lasciandoli di conseguenza aperti allo sfruttamento.

Vuoi commentare? Accendi la discussione