De CSRF a RCE: una visita web cuesta una shell en OpenYak

OpenYak v1.0.8 arranca un servidor local en 127.0.0.1:19141 sin autenticación, sin validación de Origin y sin protección CSRF. Una sola visita a una web maliciosa basta para que un atacante remoto ejecute comandos arbitrarios en la máquina de la víctima a través del agente bash de la propia aplicación. Reportado al mantenedor, parcheado en v1.1.3.

0x01 — Por qué OpenYak

Llevaba tiempo dándole vueltas a sentarme un fin de semana con un objetivo claro: encontrar una vulnerabilidad real en una aplicación real. Nada de CTF, nada de laboratorios. Algo que la gente instala, ejecuta y deja corriendo en su máquina mientras navega.

El criterio de selección fue corto:

Aplicación de escritorio que exponga una API local. Esa superficie está históricamente mal cuidada.

De CSRF a RCE: una visita web cuesta una shell en OpenYak

Other newsrooms on this story

Related reading

Scoperta nuova grave falla in NGINX: basta una richiesta HTTP per bloccare il…

Critical cPanel, WHM flaw probs exploited as 0-day, pros say

Linux kernel maintainers pitch emergency killswitch after CopyFail and Dirty…

Fragnesia, la nuova falla nel kernel Linux che regala privilegi di root: come…

Critical cPanel exploited: 'Millions' of sites could be hit

'Dirty Frag' Linux flaw one-ups CopyFail with no patches and public root exploit