Las versiones de «ettercap» previas a la 0.6.3 contienen varios
desbordamientos de búfer que permiten la ejecución de código arbitrario
en la máquina que ejecuta el «sniffer».
«ettercap» es un «sniffer» (un programa para capturar datagramas en la
red local) muy utilizado por «hackers» y administradores de sistemas,
especialmente útil para diagnosticar problemas de red. Una de las
ventajas de este «sniffer» es que funciona incluso en redes locales
montadas bajo infraestructura de «switches» (conmutadores ethernet),
gracias a un uso inteligente de la contaminación ARP.
Asimismo, este «sniffer» permite, inyectar tráfico dentro de una
conexión existente, cerrar conexiones, captura automática de claves,
etc.
Las versiones de «ettercap» previas a la 0.6.3 contienen varios
desbordamientos de búfer que permiten la ejecución de código arbitrario
en la máquina que ejecuta el «sniffer». Dado que el programa debe
ejecutarse como administrador o «root» para poder ejercer sus funciones,
el código ejecutado a través del bug tendrá privilegios de
administrador.
Existen problemas de seguridad explotables tanto de forma local como
remota.
Se recomienda a todos los usuarios de «ettercap», en particular
administradores de sistemas, que actualicen a la versión 0.6.3.1 con la
mayor brevedad posible.
jcea@hispasec.com
Más información:
ettercap
http://ettercap.sourceforge.net/
ROOT HOLED IN SUPER PENETRATOR TESTING PROGRAM ETTERCAP!
http://www.bugtraq.org/dev/GOBBLES-11.txt
GOBBLES FULL DISCLOSE REMOTE ROOT HOLE IN SUPER SNIFFER!
http://www.bugtraq.org/dev/GOBBLES-12.txt
own-ettercap – Ettercap local root exploit
http://www.bugtraq.org/exploits/GOBBLES-own-ettercap.c
