Se ha vuelto a encontrar un grave error de seguridad en software de HP que podría permitir la ejecución de código con sólo visitar una página web con Internet Explorer y que esté especialmente manipulada para aprovechar el fallo. No es la primera vez que un ActiveX de HP contiene una grave vulnerabilidad.
En concreto, se han encontrado dos problemas en el HP Software Update, precisamente la utilidad para actualizar productos de la marca. Se instala por defecto en muchos portátiles de la compañía, y junto con controladores y utilidades de otros productos de HP como ....
El plugin del idioma vietnamita para Firefox 2, ha sido distribuido desde el sitio oficial (y desde febrero) infectado con adware. Window Snyder, responsable de seguridad de Mozilla, ha dicho "todo el que haya descargado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado".
Xorer, el malware en cuestión, había incrustado su carga en el paquete oficial de idioma vietnamita en febrero. Los responsables de Mozilla tuvieron noticia del problema el martes pasado. Al parecer, la red local del autor del plugin estaba infectada, y los archivos fueron subidos al servidor oficial contaminados con los efectos de Xorer (estos efectos son válidos bajo cualquier sistema operativo, no limitado a los usuarios de Windows), y no con el malware en sí (que se dedica a distribuir los scripts y es sólo para Windows). Al menos, esto impide en un principio que los usuarios que hayan descargado el plugin puedan distribuir
Se ha descubierto una vulnerabilidad en RealPlayer que podría ser aprovechada por un atacante remoto para causar una denegación de servicio y posiblemente, ejecutar código arbitrario en un sistema vulnerable.
RealPlayer es empleado por millones de usuarios de Internet para reproducir archivos multimedia tanto de audio como de vídeo. El fallo ha sido destapado por Elazar Broad, investigador especializado en descubrir fallos en los controles ActiveX de algunas de las aplicaciones más extendidas.
Según Broad, el problema está causado por un desbordamiento en el componente ActiveX RealAudioObjects.RealAudio (rmoc3260.dll) versión 6.0.10.45, que podría permitir a un atacante sobrescribir en bloques de memoria de la pila basada en heap y modificar así ciertos registros. Esto podría ser aprovechado para hacer que, si se visita con Internet Explorer una página web especialmente manipulada, se ejecutase código arbitrario.
El problema podría afectar a todas las versiones de RealPlayer y su descubridor dice estar trabajando en una demo, así que es posible que en pocos días esté disponible un expoit público que haga uso de la vulnerabilidad para ejecutar código arbitrario de forma remota.
No existe parche disponible y como contramedida, se recomienda activar el kill bit del control ActiveX para evitar que sea llamado por Internet Explorer. Es posible hacerlo guardando este archivo con extensión .reg y ejecutarlo como administrador:
Vulnerabilidades en Juniper Networks Secure Access 2000
Enviado por Mig5ueles el Mon Mar 03, 2008 10:07 am
Se han encontrado dos vulnerabilidades en los dispositivos Juniper Networks Secure Access 2000, que podrían ser explotadas por un atacante remoto para realizar ataques de cross-site scripting.
El primero de los problemas es una vulnerabilidad provocada por un fallo en rdremediate.cgi al limpiar la entrada introducida por un usuario, que podría ser aprovechado por un atacante remoto para realizar ataques de cross-site scripting.
La vulnerabilidad está confirmada para las versión 5.5R1 Build 11711, aunque otras versiones también podrían estar afectadas. Se recomienda actualizar a la versión Secure Access 2000 5.5R3 para solventar este problema.
Una segunda vulnerabilidad está causada por una revelación de información de la ruta de acceso (path-disclosure). Esto podría ser aprovechado por un atacante remoto para acceder a información de la estructura de directorios del sitio atacado.
La vulnerabilidad está confirmada para la versión 5.5R1 Build 11711. Se recomienda actualizar a la versión Secure Access 2000 6.0R1 para solventar este problema.
Sun ha reconocido dos problemas en el servidor HTTP Apache que podrían permitir a un atacante realizar ataques de cross site scripting o provocar una denegación de servicio:
Los dos problemas anunciados son:
* El primer error se debe a un fallo en el módulo mod_status del servidor HTTP Apache. En sitios donde la página de estado del servidor es públicamente accesible y la opción ExtendedStatus está activada, un atacante puede aprovechar este fallo para realizar un ataque de cross-site scripting.
* La segunda vulnerabilidad se debe a un error en el módulo mod_cache. Un atacante que aprovechara este fallo en sitios donde la cache estuviera activada, podría conseguir que los procesos hijos de Apache dejaran de funcionar. Esto resultaría en una denegación de servicio si se estuviera utilizando un módulo multiproceso basado en threads.
Según versión y plataforma, las actualizaciones están disponibles desde:
Tenía pendiente leerme el reciente trabajo sobre persistencia de memoria residual en la RAM de equipos apagados y ya he hecho mis deberes. Expondré a continuación algunas de mis conclusiones, en la esperanza de que contribuyan a despejar algunas dudas que los lectores han expuesto en sus comentarios o, en el peor de los casos, que al menos mis palabras fomenten el debate sobre algunos aspectos colaterales.
Comenzaré por mis conclusiones. Si eres un émulo de Jack Bauer, seguro que la agencia para la que trabajas es plenamente consciente de este riesgo y hace tiempo que te habrá provisto de un sofisticado (y caro) portátil, equipado con refuerzos mecánicos dirigidos a impedir una rápida extracción de tus módulos de memoria o incluso con algún módulo soldado firmemente a la placa. No obstante, eso no te libera de la necesidad de controlar en todo momento tu portátil, sobre todo cuando lo tienes encendido, suspendido o hibernando. Una vez lo apagues del todo, bastará con que lo tengas controlado durante un minuto más para que ni un atacante equipado con nitrógeno líquido (que en tu "negocio" puede haberlos) pueda extraer tus claves de la memoria.
¿Y los usuarios comunes? Pues básicamente lo mismo: tu portátil corre peligro si te lo "levantan" mientras tiene algún tipo de vida eléctrica, y si está recién apagado aún puede extraerse algo de la RAM, pero dudo que tu atacante sepa cómo hacerlo, o que tenga el tiempo, la habilidad y el interés necesarios para rociar tus DIMM con un spray invertido
Fuente: kriptopolis.com
La paranoia es una enfermedad muy seria y por eso me molesta que se frivolice con esa cuestión y se tilde alegremente de paranoico a todo el que duda de ciertas "verdades" establecidas. En uno de nuestros foros tenemos ahora mismo un ejemplo de cómo una de esas "paranoias" se convierte un año después en realidad, en este caso de la mano de un equipo de la Universidad de Princeton.
Enviado por Mig5ueles el Wed Feb 20, 2008 12:44 am
Un buen trabajo de C't Magazine acaba de dejar en evidencia a toda una gama de discos USB que proclaman utilizar cifrado AES para proteger los datos y a la hora de la verdad se conforman con hacer un simple XOR de los mismos contra un bloque-clave fijo.
Las promesas marquetineras de cifrado AES parece que en el mejor de lo casos se limitan al almacenamiento en la memoria flash del controlador del propio identificador RFID.
Presuntamente afectados todos los discos basados en el chip IM7206 de Inmmax Corporation.
Multiples vulnerabilidades en Cisco Unified IP Phone
Enviado por Mig5ueles el Wed Feb 20, 2008 12:38 am
Se han encontrado múltiples vulnerabilidades en teléfonos VoIP Cisco Unified IP Phone que podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.
Las vulnerabilidades anunciadas por Cisco son:
* Los Cisco Unified IP Phones que ejecutan firmware SCCP y SIP podrían contener un desbordamiento de búfer provocado por la forma en la que manejan las respuestas DNS. Esto podría ser aprovechado por un atacante remoto por medio de una respuesta DNS especialmente manipulada para disparar un desbordamiento de búfer pudiendo ejecutar código arbitrario en un teléfono vulnerable.
Informa hoy New Scientist de la atrevida idea que acaba de concebir el centro de investigación de Microsoft en Cambridge (Reino Unido).
Se trata de distribuir las actualizaciones de seguridad mediante un mecanismo "epidémico", es decir, imitando el modo de propagación que utilizan los gusanos informáticos. Del mismo modo, el gusano "bueno" de Microsoft buscaría aleatoriamente ordenadores a infectar-parchear, aprendiendo con la experiencia y evitando la necesidad de utilizar servidores centrales.
Por si no bastara con el miedo que produce un arma así en manos de Microsoft, el gusano "bueno" sólo sería el antecesor del gusano "perfecto", que detectaría las vulnerabilidades de la red y procedería a parchearlas antes de que un gusano "malo" pudiera explotarlas.
Fuente: kriptopolis.com
Invitado(s): 7
