Hola, ayer como cada segundo martes de cada mes se emitió el boletín de seguridad de Microsoft. Le he echado un vistazo y lo más destacable es una vulnerabilidad crítica en Microsoft Word que permite la ejecución remota de comandos. Lo destaco por su criticidad y por el software al que afecta, el procesador más usado, Microsoft Word.
El atacante podría usar un documento RTF malformado para aprovechar dicha vulnerabilidad y explotarla. Para aquellos usuarios que utilicen cuentas limitadas el riesgo es menor ya que los privilegios con los que contaría el atacante serían menores. De ahí la importancia de no utilizar por costumbre una cuenta con privilegios de administrador.
Como siempre, la forma de solucionarlo es mediante las actualizaciones de Windows. Ya se han emitido las actualizaciones y están disponibles para las distintas plataformas afectadas.
Las versiones afectadas son Microsoft Word 2003 y Microsoft Word 2007.
Más información: http://technet.microsoft.com/es-es/security/bulletin/ms12-may
Lo dicho, toca actualizar. Recordad intentar no usar usuarios con privilegios de administrador, usad usuarios con cuentas limitadas.
Saludos éticos! 
Parece de película pero no lo es. Un investigador independiente, preocupado por la seguridad de estos sistemas industriales compró un conmutador de red de la firma canadiense RuggedCom. Quedó sorprendido al descubrir lo fácil que era acceder a la administración del dispositivo, simplemente usando como nombre de usuario “factory” y como contraseña el resultado de un script hecho en perl pasando como parámetro la mac.
Teniendo en cuenta que estos sistemas controlan líneas y redes ferroviarias, estaciones eléctricas y otros sistemas de esta índole, la gravedad de esta vulnerabilidad es considerable. De hecho, el script en perl para descubrir la contraseña es pública.
Esto unido a que con Shodan se pueden encontrar fácilmente dispositivos Ruggedcom…
Hace ya unas semanas, se encontró una vulnerabilidad grave en la versión 5.4.0 de PHP que permitiría a un atacante realizar una denegación de servicio (DoS) de forma remota.
Los chicos de packetstorm han publicado una prueba de concepto (PoC) para que probéis si vuestro servidor es vulnerable (está comprobado de todas formas).
Así que debido a su gravedad, y a su sencillez de explotación, desde hacking-etico.com aconsejamos actualizar lo antes posible nuestro PHP.
Según hemos podido investigar no se trata de una vulnerabilidad nueva, pero al hacerse pública la forma de explotarla, la urgencia en actualizar es máxima.
[Actualizado]: En exploit-db ya han publicado el exploit.
PD: Seguimiento de la vulnerabilidad en php.net https://bugs.php.net/bug.php?id=61509
Patch now!
En el día de hoy Facebook ha hecho público un programa de recompensase con el que pretende incentivar a la gente a reportar los errores que se detecten dentro de la red social.
Los errores a reportar pueden ser de cualquier tipo, ya sea de visualización, errores de seguridad, errores en la privacidad del usuario, etc.
Facebook ofrece 500 dólares a las personas que detecten y reporten errores.
No existe una cantidad máxima, ya que dependiendo de la importancia del error, la cantidad sería más elevada.
Pues nada, un incentivo más para trastear buscando vulnerabilidad en la red social más famosa del mundo.
Saludos incentivados!
Hola, antes de empezar, pediros que uséis el vídeo sólo con fines éticos y educativos.
En él se explica cómo aprovechar una vulnerabilidad en el Internet Explorer, llamado Aurora. Explotando esta vulnerabilidad podemos obtener, por ejemplo, una sesión Meterpreter con el que podemos interactuar con la máquina víctima.
El escenario usado para la prueba ha sido con máquinas virtuales (VMWare). Una máquina Backtrack 4 R2 y un Windows XP vulnerable. El resto todo se ha hecho con Metasploit y Meterpreter.
El vídeo está subido a 720HD, para que podáis verlo a pantalla completa. Espero que os guste.
[youtube=http://www.youtube.com/watch?v=--Y5JkuPn6Q]
Bueno, ya está explotada la vulnerabilidad, en el próximo vídeo veremos cómo usar Meterpreter para interactuar con la máquina víctima. Interesante, ¿verdad?
Martes, 10 de agosto de 2010
ciyinet
Hace unos días que salió a la luz una nueva vulnerabilidad (MS10-046) que afectaba a todas las versiones de Windows:
Informábamos hace algunos días de una forma totalmente nueva de ejecutar
código en Windows cuando se inserta un dispositivo extraíble,
independientemente de que se hayan tomado todas las medidas oportunas
conocidas hasta el momento para impedirlo. El fallo se aprovecha a
través de archivos LNK (accesos directos) y supone un duro varapalo para
Microsoft, pues los atacantes han conseguido descubrir la manera de
eludir todas las medidas que se han tomado contra la ejecución
automática en Windows.
Como se comenta en el citado texto, esta vulnerabilidad era explotada mediante dispositivos extraibles USB. No obstante, los chicos de Metasploit han desarrollado un exploit para hacer uso de esta vulnerabilidad de manera remota. Nosotros hemos probado el exploit en nuestras propias máquinas y funciona a las mil maravillas. Vamos a explicar cómo hacer uso de este exploit paso a paso.
Pulsad en “Read more” para ver el artículo al completo.
Leer más…
Martes, 22 de junio de 2010
ciyinet
Gracias a este boletín de seclist.org encontramos una de las últimas vulnerabilidades publicadas para los SO Microsoft Windows con gran información. Al menos Windows XP y Windows Server 2003 son vulnerables. Paso a realizar un resumen y traducirlo al castellano para que veáis de qué trata:
El soporte y ayuda de Windows es una aplicación que acompaña a Windows por defecto. Ésta, sirve para mostrar documentos relacionados con la ayuda de Microsoft Windows. El problema viene debido a que Microsoft permite el acceso a estos documento via URL mediante un protocolo conocido como “hcp”.
Este protocolo, aunque tiende a ser seguro (haciendo uso de una whitelist que limita los documentos y parámetros) contiene una vulnerabilidad en el componente MPC::HTML::UrlUnescapeW() que permite la inclusión de código malicioso.
Para solucionar el problema de momento, se deben desactivar las URLs del Centro de ayuda de Windows borrando la siguiente clave del registro:
HKEY_CLASSES_ROOTHCPshellopencommand
Si desea más información, así como ver un simple ejemplo visite este enlace.
TÍTULO:
avast! Antivirus “aavmker4.sys” Memory Corruption Vulnerability
DESCRIPCIÓN:
Tobias Klein ha reportado una vulnerabilidad en avast!, la cual puede ser explotada por usuarios maliciosos locales, para causar un DoS (Denial of Service u obtener una escalada de privilegios.
La vulnerabilidad es causa debido a un error en el kernel driver “aavmker4.sys” al procesar ciertos IOCTLs. Puede ser usado para corromper la memoria del núcleo mediante un 0xb2d60030 IOCTL específico.
Una exitosa explotación de la vulnerabilidad permitiría la ejecución de código arbitrario.
La vulnerabilidad afecta a versiones anteriores a 5.0.418.
SOLUCIÓN:
Actualizar a la versión 5.0.418.
Fuente: secunia.
Si eres usuario de Kaspersky Antivirus 2010 te interesará saber que se ha descubierto una vulnerabilidad en Kaspersky Anti-Virus 2010, que puede ser explotada por usuarios locales maliciosos para provocar un DoS (Denial of Service).
La vulnerabilidad se debe a un error en el controlador kl1.sys al manipular IOCTL. Esto puede ser explotado para eliminar la referencia de memoria no válida y causar un “crash” a través de un núcleo especialmente diseñado 0x0022C008IOCTL.
La vulnerabilidad está confirmada en la versión 9.0.0.463. Otras versiones también pueden verse afectadas.
SOLUCIÓN: Actualizar a la versión 9.0.0.736.
El fallo se presenta como un estándar SSL en sí mismo, lo que significa que todos los sistemas que utilicen el protocolo podrían ser vulnerables a los ataques.
Un nuevo fallo en el protocolo SSL (Secure Socket Layer) pone a empresas de telecomunicaciones y vendedores de seguridad en la picota.
El vendedor de seguridad móvil PhoneFactor ha dicho que la vulnerabilidad se ha descubierto en la transmisión de los datos a través de conexiones SSL. El fallo podría, potencialmente, permitir a un hacker ejecutar un ataque ‘man in the middle’, o de intermediario, en el que el atacante adquiere la capacidad de alterar la información enviada entre dos usuarios sin que ninguno de ellos lo sepa.
Leer más…
Comentarios recientes