Las vulnerabilidades parcheadas de Cobalt Strike podrían tener un impacto devastador en los usuarios malintencionados

Seguridad cibernética Los investigadores han encontrado más de una Denegación de servicio (DoS) Vulnerabilidades populares Prueba de penetración CobaltStrike, una herramienta de la que pueden abusar usuarios malintencionados

A pesar de las nobles intenciones del ataque de cobalto, Usado comúnmente por actores de amenazas Por lo general, una carga útil llamada baliza se expande para ganar persistencia. Acceso remoto Al sistema comprometido.

Durante una reciente conferencia de seguridad de Black Hat, SentinelOne revelado Un conjunto de vulnerabilidades DoS que podrían impedir que Beacon se comunique con los servidores de Comando y Control (C2).

¡TechRadar te necesita!

Estamos investigando cómo nuestros lectores usan VPN en sitios de transmisión como Netflix, para que podamos mejorar nuestro contenido y brindar mejores consejos. Esta encuesta toma menos de 60 segundos. Le agradeceríamos si pudiera compartir su experiencia.

>> >> Haga clic aquí para iniciar la encuesta en una nueva ventana

En esencia, los investigadores de seguridad podrían utilizar esta vulnerabilidad para llevar a cabo ataques DOS contra la infraestructura de un atacante.

Apaga las cosas buenas

Rastreada colectivamente como CVE-2021-36798, una vulnerabilidad llamada Hotcobalt ocurre cuando una baliza falsa envía una respuesta de tarea falsa a un servidor C2.

La tarea falsa que SentinelOne mostró en forma de una captura de pantalla inusualmente grande se queda sin toda la memoria del servidor C2, colapsando el servidor e interrumpiendo las operaciones en curso.

Además, la vulnerabilidad es tan grave que reiniciar el servidor no ayuda. Esto se debe a que las beasons falsas pueden continuar enviando tareas que consumen memoria, lo que hace que el servidor se bloquee repetidamente.

Cuando fue utilizada por personas del lado correcto de la ley, la vulnerabilidad habría tenido un golpe devastador para las campañas maliciosas que usaban golpes de cobalto.

“Aunque se usa a diario para ataques maliciosos, Cobalt Strike es, en última instancia, un producto legítimo, por lo que informamos de manera responsable estos problemas a HelpSystems y solucionamos las vulnerabilidades en la última versión. . ” Razones para Sentinel Labs..

Facebook castiga a los infractores de las reglas clasificando las publicaciones en el grupo Pokemon Sword and Shield: Obtenga Shiny Zacyan y Zamazenta gratis de GameStop El gobierno británico lanza una unidad de garantía de información para la defensa Artículos de lavandería de Brian encontrados en Northport Park Trails WKRG News 5 Según el abogado de familia ¿Hay un ¿Tiene algún problema con sus AirPods? Hágalos reparar gratis Últimas noticias tecnológicas

    Facebook castiga a los infractores de las reglas clasificando las publicaciones en el grupo Pokemon Sword and Shield: Obtenga Shiny Zacyan y Zamazenta gratis de GameStop El gobierno británico lanza una unidad de garantía de información para la defensa Artículos de lavandería de Brian encontrados en Northport Park Trails WKRG News 5 Según el abogado de familia ¿Hay un problema con tus AirPods? Hazlos reparar gratis

Similar Posts

Leave a Reply