Global Preloader
Vulnerabilidad
(11/Mar/2019) FALLA EN EL SOFTWARE DE AUTOMATIZACIÓN “STACKSTORM”

FALLA EN EL SOFTWARE DE AUTOMATIZACIÓN “STACKSTORM”

De acuerdo a los datos obtenidos del portal de noticias “The Hacker News”, el día de hoy la investigadora en aplicaciones de seguridad, Barak Tawily, descubrió una vulnerabilidad severa en StackStorm; el cual que permite engañar a desarrolladores mediante el acceso remoto y la ejecución de comandos arbitrarios en servicios específicos.

Cabe señalar que la plataforma es una herramienta de automatización para configurar acciones, flujos de trabajo y tareas programadas; y con ello, realizar operaciones en servidores a gran escala.

La causa de dicha falla se debió a que el API REST de la plataforma manejaba de manera incorrecta el intercambio de recursos de origen cruzado (CORS) y eventualmente se inhabilitaban los navegadores web  para realizar cualquier solicitud.

Según datos de Tawily, para explotar la vulnerabilidad el hacker sólo necesita enviar un enlace malicioso; lee, actualiza, crea flujos de trabajo para obtener direcciones IP internas y ejecuta comandos.

Por último, se recomienda a todos los desarrolladores actualizar StackkStorm.