Monthly Archives: March 2007

La Semana (Santa) de los fallos de Windows Vista

Posted on by
Reply

Esto de dedicar las temporadas temáticas se ha puesto tan de moda que ahora se pisan las fechas. Este mes de abril se habían propuesto hacer el mes de los fallos de MySpace, pero además, se ha lanzado The Week of Vista Bugs (TWOVB) para la semana que viene.

Ahora mismo están pidiendo por mail que las contribuciones al equipo y desde el lunes 2 de Abril empezarán a postear los bugs. El equipo está formado, según pone en la web por:

The TWOVB Team
————–
* Jerome A.
* Class 101
* Brett M.
* H. M.
* Anonymous

Y como se puede ver en el menú de la web, se unen a cierta corriente popular de usar el acrónimo “M$” para definir a Spectra.

Veremos que hacen público. La información en esta URL.

De momento no dan más información. ¿Serán grabes? ¿Prefieren hacerlos públicos a ganar la pasta que se supone que se paga por los fallos de Windows Vista?

Fuente: ElLadoDelMal Securinfos.info

Sistemas de ficheros cifrados con Debian GNU/Linux

Posted on by
Reply

Una funcionalidad muy útil para asegurar la confidencialidad de nuestros datos es poder cifrar un sistema de ficheros completo.

En este breve artículo describo cómo hacerlo en Linux (Debian Etch, para ser más exactos). El procedimiento es similar para otras distribuciones…

En realidad, adapto aquí -con permiso de su autor- un mensaje incluido en la lista de correo de Debian (desarrolladores)…

Descripción general

La funcionalidad que deseamos utilizar viene dada por los siguientes paquetes:

loop-aes-utils
loop-aes-modules-2.6.18-4-686 (o el que corresponda para nuestra versión del kernel).

Básicamente se trata de un módulo para el núcleo -con sus utilidades de gestión correspondientes- que permite trabajar con sistemas de ficheros cifrados. Los paquetes anteriores instalan una versión especializada del típico “mount”, que nos pedirá una contraseña cuando intentemos montar el sistema cifrado en cuestión.

Para trabajar con estas herramientes es conveniente también instalar los siguientes paquetes, si no los tenemos:

pwgen
gnupg

Mini “cómo”

A continuación mostraremos un ejemplo de uso: crearemos un sistema de ficheros dentro de un fichero regular (a un usuario de Windows a lo mejor esto le sorprendería), lo montaremos en modo “cifrado”, lo “formatearemos” y escribiremos datos dentro.

1) Instalamos los paquetes necesarios:

# apt-get install ...

2) Creamos un fichero que almacenará un sistema de ficheros en su interior (de 100MB, para probar). Podemos usar la ubicación y nombre que más nos gusten (en nuestro caso /mnt/testfs):

# dd if=/dev/zero of=/mnt/testfs bs=1k count=102400

3) Creamos un fichero (cifrado con gnupg) de contraseñas para acceder al sistema de ficheros cifrado:

#  pwgen -cns 30 65 | gpg -aco /mnt/testkey

(gpg nos pedirá introducir una clave, que utilizaremos posteriormente para acceder al sistema de ficheros)

4) Asociamos un “loop device” a nuestro sistema de ficheros y establecemos el tipo de cifrado. Es recomendable la versión más potente de AES (existen otros tipos de cifrado descritos en la documentación del paquete).

# losetup -e AES256 -K /mnt/testkey /dev/loop0 /mnt/testfs

5) Creamos la estructura del sistema de ficheros (lo “formateamos”). Elegimos un sistema habitual en Linux: ext3.

# mkfs -t ext3 /dev/loop0

6) Creamos el directorio de montaje:

# mkdir /mnt/test

7) Deshacemos la asociación entre el “loop device” /dev/loop0 y nuestro sistema de ficheros:

# losetup -d /dev/loop0

8) Añadimos al fichero /etc/fstab una entrada como la siguiente: (a continuación se muestra la línea a añadir; aunque aquí pueda aparecer partida, es una sola línea)

/mnt/testfs /mnt/test ext3 defaults,rw,user,noauto,loop=/dev/loop0,encryption=AES256,gpgkey=/mnt/testkey 0 0

9) Ahora podremos montar nuestro sistema de ficheros cifrado, incluso como usuario normal:

$ mount /mnt/testfs
Contraseña:

Nos pedirá la contraseña que habíamos introducido en el punto 3). Si la introducimos bien, volverá a establecer la asociación entre el “loop device” y el sistema de ficheros, y podremos acceder a este último. A partir de ahora, todos los datos que escribamos en el sistema de ficheros se guardarán cifrados.

Podemos acceder y ver lo que tiene (inicialmente vacío):

$ cd /mnt/testfs
$ ls -l
total 12
drwx------ 2 root root 12288 2007-01-31 17:38 lost+found
$

Para poner a buen recaudo el sistema de ficheros, después de trabajar con él, simplemente lo desmontamos:

$ umount /mnt/testfs

Obviamente, también podemos cifrar una partición “real” como /dev/hda1, /dev/hda5, etc.

Para más información, consultar la documentación oficial del paquete en cuestión. La página oficial es: http://loop-aes.sourceforge.net

Múltiples vulnerabilidades en IBM Lotus Domino 6 y 7

Posted on by
Reply

Se han encontrado varios problemas de seguridad in IBM Lotus Domino y Lotus Domino Web Access que pueden ser aprovechados por atacantes para perpetrar ataques de cross site scripting o provocar una denegación de servicio.

* Un error no especificado dentro del servicio IMAP puede ser aprovechado para provocar un desbordamiento de memoria intermedia y hacer que el servidor deje de responder.

* Un error no especificado en el servidor LDAP a la hora de manejar ciertas peticiones puede ser aprovechado para provocar un desbordamiento de memoria intermedia y hacer que el servidor deje de responder.

* Ciertas entradas en Lotus Domino Web Access no son debidamente tratadas antes de ser devueltas al usuario, lo que puede permitir ejecutar código HTML y script en el navegador del usuario bajo el contexto de seguridad del sitio afectado.

Se recomienda actualizar a la versión 6.5.6 o 7.0.2 Fix Pack 1.

Más Información:

IBM Lotus Domino IMAP Server CRAM-MD5 Authentication Buffer Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-011.html

IBM Lotus Domino Web Access Cross Site Scripting Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=493

IBM Lotus Domino Server LDAP Request Invalid DN Message Heap Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=494

Lotus Domino Web Access Cross-Site Scripting Vulnerability
http://www-1.ibm.com/support/docview.wss?uid=swg21257026

IBM Lotus Domino IMAP Server Buffer Overflow Vulnerability
http://www-1.ibm.com/support/docview.wss?uid=swg21257028

IBM Lotus Domino Buffer Overflow Vulnerability in LDAP Server Task
http://www-1.ibm.com/support/docview.wss?uid=swg21257248

Publicado informe sobre vulnerabilidades en sistemas operativos durante 2006

Posted on by
Reply

OmniNerd ha publicado un estudio basado en el escaneo, mediante Nessus y Nmap, de vulnerabilidades explotables de forma remota en diferentes sistemas operativos: Windows XP, Server 2003, Vista Ultimate, Mac OS9, OSX Tiger, OSX Tiger server, FreeBSD 6.2, Solaris 10, Fedora Core 6, Slackware 11, SuSE Enterprise 10 y Ubuntu 6.10.

Los detalles son interesantes y las conclusiones probablemente polémicas…

Concluye el estudio que tanto Windows como MacOS “salen de la caja” con varias vulnerabilidades explotables de forma remota, que en el caso de Windows ni siquiera precisan que se activen los servidores incorporados, si bien la situación empeora en ambos sistemas tras habilitarlos. Sin embargo, una vez parcheados ambos sistemas parecen seguros desde el exterior.

En cuanto a Linux-UNIX el trabajo afirma que presentan un aspecto mucho más robusto hacia el exterior y que incluso con los servidores preconfigurados activos mantienen su integridad frente a ataques remotos. El inconveniente frente a los productos de Microsoft y Apple radicaría en que su curva de aprendizaje es más pronunciada.

En lo que respecta a un uso empresarial, se afirma que la mayoría de sistemas analizados pueden servirse de los conocimientos de administradores capacitados para parchearlos y configurar correctamente sus servicios. No ocurre lo mismo en los ordenadores domésticos. Dada la naturaleza esotérica de UNIX y Linux sus usuarios suelen ser mejores conocedores de aspectos relativos a su seguridad, con lo que se benefician de una amplia base de usuarios entendidos. Los sistemas operativos de Microsoft y Apple, al estar más orientados al consumidor, tafrontan un riesgo mayor de que un usuario abra servicios remotos de manera arbitraria o juguetee con las configuraciones por defecto, por lo que los sistemas pueden volverse enseguida vulnerables a intrusiones.

Concluye el estudio diciendo que si no se aplican con diligencia los parches apropiados o no se habilitan las actualizaciones automáticas, los propietarios de sistemas Windows y OS X son los más susceptibles a intrusiones rápidas y devastadoras.

Fuente:

Vulnerabilidad en el manejo de cursores animados en Windows

Posted on by
Reply

Una nueva vulnerabilidad, afectando esta vez al manejo en Windows de cursores animados, puede provocar la ejecución de código en la máquina afectada.

Para ello es necesario descargarse un fichero malformado (en principio con extensión .ani, pero que puede ser renombrado) bien desde una página web o bien mediante un correo html. Se ha informado ya de la existencia de un troyano que se camufla en el fichero afectado.

No existe parche y son vulnerables Windows 2000 SP4, Windows XP SP2, Windows Server 2003 y Windows Vista…

En Windows Vista se produce además un curioso efecto al arrastrar el fichero del cursor animado al escritorio, puesto que Vista entra en una curiosa dinámica, que puede observarse en este vídeo de McAfee.

Microsoft ha emitido un aviso relativo a esta nueva vulnerabilidad.