Monthly Archives: July 2007

M?ltiples vulnerabilidades de elevaci?n de privilegios en IBM AIX 5.x

Posted on by
1

Se han encontrado m?ltiples vulnerabilidades en programas de IBM AIX que podr?an permitir a un atacante local elevar privilegios, ejecutando c?digo arbitrario con privilegios de root.* Existe un fallo en el programa arp que permitir?a a un atacante local ejecutar c?digo arbitrario con privilegios de root. El fallo se debe a problemas de comprobaci?n de l?mites en las funciones que componen el comando arp, instalado con devices.common.IBM.atm.rte, lo que permite desbordamientos de memoria intermedia y la posibilidad de ejecuci?n de c?digo con privilegios de root.

* Existe un fallo en el programa lpd que permitir?a a un atacante local ejecutar c?digo arbitrario con privilegios de root. El fallo se debe a problemas de comprobaci?n de l?mites en las funciones que compnen el comando lpd, lo que permite desbordamientos de memoria intermedia y la posibilidad de ejecuci?n de c?digo con privilegios de root.

* Existe un fallo en numerosas llamadas a la funci?n gets() en el cliente ftp. La funci?n no proporciona forma de especificar el m?ximo tama?o del b?fer que se est? leyendo, por lo que permite desbordamientos de memoria intermedia y la posibilidad de ejecuci?n de c?digo. Se recomienda quitar el bit SETUID al programa.

* Existe un fallo en el programa capture que permitir?a a un atacante local ejecutar c?digo arbitrario con privilegios de root. El fallo se da en el c?digo que interpreta secuencias de control de terminal. Una larga serie de control de terminales disparar?a un desbordamiento de memoria intermedia basado en pila. Se recomienda quitar el bit SETUID al programa.

* Existe un fallo en el programa pioout que permitir?a a un atacante local ejecutar c?digo arbitrario con privilegios de root. El fallo se debe a que la aplicaci?n puede cargar librer?as compartidas arbitrarias (usando el argumento -R) proporcionadas por el atacante sin bajar los privilegios. El atacante tendr?a que crear una librer?a compartida que ejecutase una shell. Se recomienda quitar el bit SETUID al programa.

Las versiones AIX 5.3 (con service pack 6) y 5.2 son vulnerables, versiones anteriores tambi?n.

IBM ha proporcionado soluciones provisionales disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/pioout_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/capture_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/ftpgets_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/lpd_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/pioinit_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/atm_ifix.tar.Z

Las actualizaciones finales est?n previstas para agosto, octubre y
noviembre de este a?o.

Fuente : http://www.hispasec.com/unaaldia/3201

Defacers logran entrar en decenas de p?ginas web del Gobierno filipino

Posted on by
Reply

Haciendo uso del sistema “zero-day”, que funciona aprovech?ndose de vulnerabilidades cibern?ticas, un grupo de hackers ha logrado entrar este mes en una treintena de p?ginas web del Gobierno de Filipinas. Las autoridades del pa?s han comenzado a actualizar sus sistemas para eliminar esas vulnerabilidades.

Al parecer estas intrusiones son obra del grupo “S4udi-S3curity-T3rror“, conocido en el pa?s por su pericia en este sistema concreto, que se basa en fallos, lagunas o puertas traseras hallados en los programas inform?ticos, seg?n informaron desde Internet Security and Warfare.

El sistema “zero-day” se refiere a un tipo de ataque inform?tico que se produce sobre las aplicaciones m?s extendidas antes de que los suministradores hayan atajado dicha vulnerabilidad. Los fabricantes de antivirus no ofrecen protecci?n ante esta vertiente de criminalidad “online”.

Firefox 2.0.0.6, actualizaci?n de seguridad

Posted on by
Reply

Una nueva actualizaci?n sale a la luz para Firefox y es la versi?n 2.0.0.6. Esta versi?n contiene son 2 parches de seguridad, una es un error en about::blank y otro es un error con las urls la cual algunos dicen que pueden robar las contrase?as que tenemos guardadas en Firefox, mientras otros dicen que un hacker podr?a tomar control de nuestro disco duro.

No esperes m?s y actualiza a Firefox 2.0.0.6 ?ya!

Denegaci?n de servicio a trav?s de ARP en Cisco Wireless LAN Controller

Posted on by
Reply

Se han encontrado varias vulnerabilidades en Cisco Wireless LAN Controller que pueden permitir a un atacante provocar una denegaci?n de servicio.El dispositivo no procesa correctamente ciertas peticiones Address Resolution Protocol (ARP). Un atacante remoto podr?a enviar paquetes especialmente manipulados y provocar una tormenta de paquetes ARP. Esto podr?a darse cuando dos dispositivo en el mismo conjunto de VLAN de capa dos tienen contexto para el cliente wireless.

Las plataformas afectadas son:
Cisco 4100 Series Wireless LAN Controllers
Cisco 4400 Series Wireless LAN Controllers
Cisco Airespace 4000 Series Wireless LAN Controller
Cisco Catalyst 6500 Series Wireless Services Module (WiSM)
Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers

Cisco, a trav?s de los canales habituales, ha puesto a disposici?n de sus clientes software para solucionar el problema. Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

http://www.cisco.com/warp/public/707/cisco-sa-20070724-arp.shtml

Fuente : http://www.hispasec.com/unaaldia/3200

Noticias falsas utilizadas para propagar malwares

Posted on by
Reply

Cada d?a al revisar el correo se suelen recibir cientos o hasta miles de mensajes con publicidad, falsas tarjetas virtuales, novedades, premios de alguna clase, cadenas solidarias, avisos de bancos que solicitan nuestras claves de acceso, etc.

Muchos de ellos son utilizados para propagar alguna clase de malware, estos intentan obtener datos de nuestras cuentas bancarias, informaci?n personal o simplemente saturan nuestro ordenador con ventanas emergentes conteniendo publicidad, con la clara intenci?n de distraer nuestra atenci?n mientras un troyano roba informaci?n confidencial.

Estos ?ltimos d?as los spamers han comenzado a utilizar una nueva t?cnica, la cual consiste en crear una noticia falsa y enviarla como spam a millones de usuarios, esperando que un gran porcentaje abra ese mensaje ya que nadie desconfiar?a de una noticia que dice venir de la BBC, CNN, Google News o cualquier sitio de este tipo que los usuarios visitan todos los d?as para informarse de las ultimas novedades mundiales.


En nuestros laboratorios hemos recibido esta clase de mensajes, uno de ellos hablaba de una recompensa ofrecida por la captura de una peligrosa banda que habr?a robado m?s de 25 millones de libras esterlinas de una empresa de seguridad en Gran Breta?a.

Otro de estos spam hablaba de una supuesta cancelaci?n de casi mil vuelos desde Londres a Fr?ncfort (Fr?ncfort es un importante aeropuerto internacional ubicado en Alemania).

Los spam contienen enlaces a la falsa noticia, si un usuario desprevenido hace clic en uno de ellos ser? dirigido a diferentes p?ginas, incluso podr?a mostrarse el portal del sitio que se menciona o una p?gina alojada en alg?n servidor gratuito o no, mostr?ndonos la noticia en cuesti?n.

Mientras ello ocurre, un script se estar? ejecutando en nuestro ordenador y descargara distintos troyanos que pondr?an en peligro nuestra informaci?n.

La imaginaci?n de los spamers no tiene limite y nuevas variantes podr?an surgir en estos d?as, no nos extra?e ver alguna noticia que hable sobre nuevos atentados en Estados Unidos, asesinatos en universidades, la muerte de alguna personalidad famosa o alg?n tipo de cat?strofe ocurrida por alg?n cambio clim?tico.

Por esta raz?n volvemos a recomendar al usuario no hacer clic en cualquier enlace, ni abrir mensajes no solicitados, ya no importa si estos provienen de una fuente confiable o no.

Con todo esto no queremos decir que ya no debe leer las noticias, simplemente vaya al sitio oficial directamente y podr? informarse sin correr el riesgo de ser enga?ado.

Fuente: http://www.enciclopediavirus.com/enciclopedia/articulo.php?id=854