Libgraphite malware webimprints

Views:
 
     
 

Presentation Description

Según Webimprints una empresa de pruebas de penetración, Graphite es un paquete que se puede utilizar para crear fuentes inteligentes capaces de mostrar los sistemas de escritura con diversos comportamientos complejos.

Comments

Presentation Transcript

Slide1:

WEBIMPRINTS Empresa de pruebas de penetración Empresa de seguridad informática http://www.webimprints.com/seguridad-informatica.html Libgraphite Malware

Slide2:

Libgraphite Malware Según Webimprints una empresa de pruebas de penetración, Graphite es un paquete que se puede utilizar para crear fuentes inteligentes capaces de mostrar los sistemas de escritura con diversos comportamientos complejos. Básicamente fuentes inteligentes de grafito son simplemente Fuentes TrueType (TTF) con extensiones añadidas. Existen vulnerabilidades en la librería de procesamiento de fuente grafito (también llamado Libgraphite) que afecta a muchas aplicaciones, incluyendo Firefox, OpenOffice, Thunderbird, Pale Moon, WordPad y muchas distribuciones de Linux.

Slide3:

Según expertos de proveedor de pruebas de penetración , Los defectos permitirían a los hackers llevar los ataques recientes que infectan a los usuarios de Internet a través de páginas web infectadas con malware al siguiente nivel. Una de las vulnerabilidades permite a un atacante a entregar código malicioso a los usuarios de Internet que visitan una página web que contiene fuentes de graphite habilitado. Los problemas identificados son los siguientes: una explotación de vulnerabilidad de denegación de servicio existe en el manejo de Libgraphite. Como funciona Libgraphite Malware

Slide4:

La más grave vulnerabilidad se debe a un fuera de límites leer que el atacante puede utilizar para lograr la ejecución de código arbitrario. Una segunda vulnerabilidad es un desbordamiento de heap. Por último, las dos vulnerabilidades de denegación de servicio. Para explotar estas vulnerabilidades, un atacante sólo necesita que el usuario ejecute una aplicación de grafito habilitado que hace que una página utilizando una fuente especialmente diseñada que provoca una de estas vulnerabilidades comenta Mike Stevens profesional de empresa de seguridad informática. Como funciona Libgraphite Malware

Slide5:

Comenta Mike Stevens de empresa de seguridad informática que una fuente especialmente diseñada puede causar un desbordamiento de búfer que resulta en la ejecución de código potencial. Existe una referencia a un puntero NULL explotable en la funcionalidad bidireccional de manejo de fuentes de Libgraphite. Una fuente especialmente diseñada puede causar una referencia a un puntero NULL resulta en una falla de programa. El atacante podría comprometer fácilmente un servidor y luego servir a la fuente especialmente diseñada cuando el usuario hace que una página del servidor. Libgraphite Malware

Slide6:

Las otras vulnerabilidades implican un desbordamiento de búfer de datos de heap(CVE-2016-1522) y vulnerabilidades que permiten a los ataques DDoS (CVE-2016-1523 y CVE-2016-1526). La actual versión disponible de Mozilla Firefox no se ve afectado por la vulnerabilidad de la fuente Libgraphite. Los usuarios siempre deben asegurarse de actualizar a la última versión de Firefox para la mayoría de las últimas actualizaciones de seguridad y características menciono Mike Stevens de empresa de seguridad informática . Libgraphite Malware

Slide7:

CONTACTO www.webimprints.com 538 Homero # 303 Polanco, México D.F 11570  México México Tel: (55) 9183-5420 DUBAI 702, Smart Heights Tower, Dubai Sixth Floor, Aggarwal Cyber Tower 1 Netaji Subhash Place, Delhi NCR, 110034 India India Tel: +91 11 4556 6845 

authorStream Live Help