Falla XSS en Evernote permite ejecutar comandos y robar archivos

El experto en seguridad descubrió una falla XSS almacenada en la aplicación Evernote para Windows que podría ser explotada para robar archivos y ejecutar comandos arbitrarios.

Un experto en seguridad que se conecta con el moniker @sebao ha descubierto una vulnerabilidad almacenada de secuencias de comandos entre sitios (XSS) en la aplicación Evernote para Windows que podría ser explotada por un atacante para robar archivos y ejecutar comandos arbitrarios.

El experto notó que cuando un usuario agrega una imagen a una nota y luego le cambia el nombre, podría usar un código JavaScript en lugar de un nombre. Sebao descubrió que si la nota se compartía con otro usuario de Evernote, el código se ejecutaría cuando el destinatario hiciera clic en la imagen.

En septiembre, Evernote abordó la falla XSS almacenada con el lanzamiento de la versión 6.16, pero la solución estaba incompleta.

El experto TongQing Zhu de Knownsec 404 Team descubrió que todavía era posible ejecutar de forma arbitraria con una variante del truco anterior.

TongQing Zhu descubrió que el código usado en lugar del nombre podría cargar un archivo Node.js desde un servidor remoto, el script se ejecuta a través de NodeWebKit que Evernote usa en el modo de presentación.

“Encuentro que Evernote tiene un NodeWebKit en C: \\ Archivos de programa (x86) \ Evernote \ Evernote \ NodeWebKit y el modo Presente lo usará. Otra buena noticia es que podemos ejecutar el código Nodejs almacenado en XSS en el modo Presente. Explicó TongQing Zhu.

El atacante solo necesita engañar a un Evernote para que abra una nota en el modo de presentación, de esta manera podrá robar archivos arbitrarios y ejecutar comandos.

TongQing Zhu mostró cómo un pirata informático podría aprovechar la vulnerabilidad para leer un archivo de Windows y ejecutar la aplicación Calculadora en el sistema de destino.

La falla fue rastreada como CVE-2018-18524 ​​y fue abordada inicialmente con el lanzamiento de Evernote para Windows 6.16.1 beta en octubre. El parche final se lanzó a principios de este mes con el lanzamiento de Evernote 6.16.4.

Semrush sigue a tu competencia


Fecha actualización el 2018-11-09. Fecha publicación el 2018-11-09. Categoria: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: securityaffairs.
vulnerabilidad