Escalacion de privilegios en aplicativos web

Una de las vulnerabilidades más críticas en las aplicaciones web es la escalación de privilegios, que ocurre cuando un usuario normal, sin permisos especiales, logra obtener acceso a funciones o recursos restringidos, normalmente reservados para usuarios con mayores privilegios, como administradores o superusuarios. Este tipo de vulnerabilidad puede comprometer gravemente la seguridad de una aplicación, permitiendo a un atacante realizar acciones no autorizadas.

Análisis de la Petición: Exposición del Parámetro rol_user

A continuación se presenta una solicitud POST que expone el parámetro rol_user:

En esta solicitud, el parámetro rol_user define el nivel de privilegio que se asignará a un usuario al crearlo. En este caso, el valor rol_user=1 podría estar indicando que el usuario se crea con privilegios elevados (como un administrador). Exponer y permitir la manipulación de un parámetro tan crítico representa un alto riesgo de escalación de privilegios.

Riesgos de la Exposición del Parámetro rol_user

1. Manipulación del Rol para Ganar Privilegios: Si el sistema permite que el valor de rol_user sea manipulado en la solicitud sin una validación adecuada en el backend, un atacante podría cambiar este valor al crear una cuenta o modificar una existente, otorgándose permisos de administrador u otros roles elevados. Por ejemplo, podría cambiar el valor de rol_user=0 (usuario normal) a rol_user=1 (administrador).

2. Ejemplo de manipulación:

POST /System/guardar.php HTTP/1.1
Host: 172.16.1.6
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded
Content-Length: 127
Origin: http://172.16.1.6
Connection: keep-alive
Referer: http://172.16.1.6/System/new_cuenta.php
Cookie: PHPSESSID=n7jkui8lg9431ijpi1mi1lcgh6
Upgrade-Insecure-Requests: 1

Usuario=eliasib2%40spartan.com&nombre_user=eliasib&apellido_user=gerardo&identi_user=3104129&pass_user=P%40ssword123&rol_user=1

Si el sistema acepta el valor 1 como superusuario o administrador, el atacante podría obtener acceso completo a la plataforma, realizar acciones críticas (como borrar o modificar datos de otros usuarios), o incluso comprometer la seguridad de todo el sistema.

Acceso a Funciones Administrativas: Un atacante que logre escalar privilegios podría acceder a áreas administrativas del sistema, como paneles de control, configuraciones críticas, gestión de usuarios o base de datos, pudiendo realizar acciones no autorizadas. Esto podría comprometer la integridad y la confidencialidad de los datos de la aplicación.

Creación de Usuarios con Roles Elevados: En este caso particular, la exposición del parámetro rol_user en la creación de usuarios permite que cualquier usuario malintencionado se cree una cuenta con permisos de administrador. Si no hay validación adecuada en el backend que verifique que solo ciertos usuarios pueden asignar roles, un atacante podría registrar múltiples cuentas con privilegios elevados y usar estas cuentas para comprometer el sistema.

¿Por qué es Crítico?

La escalación de privilegios es una de las vulnerabilidades más severas porque permite a los atacantes operar con permisos superiores a los que deberían tener, comprometiendo toda la integridad de la aplicación. Los ataques más comunes que se pueden llevar a cabo tras una escalación de privilegios incluyen:

• Modificación de configuraciones: El atacante podría cambiar configuraciones importantes del sistema.

• Acceso a datos sensibles: El atacante podría acceder a información crítica, como bases de datos, registros financieros o información personal de otros usuarios.

• Ejecución de código: En sistemas con privilegios administrativos, un atacante podría subir scripts maliciosos y ejecutarlos, comprometiendo por completo el sistema.

• Acciones irreversibles: El atacante podría eliminar datos importantes o incluso bloquear el acceso a otros usuarios legítimos, causando un impacto irreversible.

Medidas de Mitigación

Para mitigar el riesgo de escalación de privilegios es fundamental implementar controles de acceso adecuados y realizar validaciones rigurosas en el servidor:

1. Validación de Roles en el Backend: El sistema debe asegurarse de que solo usuarios autorizados puedan asignar roles de alto nivel, como administradores. Las solicitudes que incluyen el parámetro rol_user deben ser verificadas exhaustivamente para asegurarse de que el usuario que realiza la solicitud tiene permiso para asignar roles.

2. Asignación de Roles Controlada: La asignación de roles debe realizarse exclusivamente en el backend, y no debe depender de los datos enviados desde el cliente. El rol del usuario debe ser determinado por la lógica del servidor, basada en el contexto y los privilegios del usuario autenticado que está realizando la solicitud.

3. Autenticación y Autorización Rigurosas: Implementar un sistema de autenticación robusto y de control de acceso basado en roles y permisos es esencial. Cada acción sensible (como la creación o modificación de usuarios) debe estar asociada a permisos específicos que solo usuarios con los privilegios correctos puedan ejecutar.

4. Uso de Roles Predefinidos: En lugar de aceptar cualquier valor para el parámetro rol_user, el sistema debe restringir el valor del rol a una lista de roles predefinidos y hacer que la asignación de estos roles dependa de la lógica del servidor.