Monthly Archives: March 2008

¿Vulnerabilidades en usuarios sin privilegios?

Posted on by
Reply

La seguridad de las aplicaciones que dan soporte a un negocio son cruciales para su éxito. Por ello, las normas y códigos de buenas prácticas en los sistemas de SGSI, aconsejan la creación y el uso de usuarios con permisos restringidos.
Esto puede resultar en dos problemas con difícil solución:

  • Realizar un correcto análisis de la necesidad del negocio en base al perfil del usuario. Es decir, crear roles de acuerdo a los requerimientos de los diferentes perfiles y asignarles privilegios adecuados. Lo que en la práctica no es tan sencillo ni trivial.
  • Caer en la falsa creencia de que un usuario restringido es menos vulnerable a los problemas de seguridad de las aplicaciones de escritorio.

Algunos departamentos de IT argumentan que no es necesario actualizar versiones vulnerables de aplicaciones cliente porque los usuarios que las usan tienen los permiso restringidos y por ello, no pueden ser explotadas. Me vienen a la cabeza unos cuantos ataques a los cuales estos usuarios “sin privilegios” serían vulnerables, pongamos por ejemplo ser carne de botnets, MITM, phishing, csrf y cualquier tipo de malware.

La correcta gestión de usuarios sin privilegios en los SOs es ya de por sí complicada, pero si a eso le unimos contradicciones como permisos de administrador para actualizar software, versiones previas de software actualizado (java), y la heterogeneidad de todas las aplicaciones cliente, nos encontraremos en un escenario caótico donde la única regla será “sálvese quien pueda”.
¿Todavía crees que no es necesario actualizar tu versión de adobe reader, java (JRE), quicktime, firefox, realplayer o excel?, sólo por nombrar algunas aplicaciones cliente, aunque bien es cierto que firefox es una de las mejores en cuanto a las actualizaciones automáticas.

Las aplicaciones de escritorio actualmente están siendo objeto de ataques tipo “Drive by download” donde el usuario, a través de una vulnerabilidad en estas aplicaciones se descarga malware sin su conocimiento simplemente por visitar una página web. Luego, siempre nos quedará decir que nosotros no hemos sido.

¿Todavía te crees a salvo con ese usuario sin privilegios?

Fuente: http://blog.s21sec.com/2008/03/vulnerabilidades-en-usuarios-sin.html

Seis vulnerabilidades corregidas en Firefox 2.0.0.13

Posted on by
Reply

Mozilla ha publicado Firefox 2.0.0.13, el cuál corrige al
menos 6 vulnerabilidades, dos de ellas críticas.

Una de las vulnerabilidades de impacto crítico, está
descripta en el aviso de seguridad MFSA 2008-14. La
actualización soluciona un fallo que permite la elevación de
privilegios y la ejecución arbitraria de código, a partir de
JavaScript. Afecta también a Thunderbird 2.0.0.12 y
anteriores y SeaMonkey 1.1.8 y anteriores.

El aviso de seguridad MFSA 2008-15, está relacionado con un
problema que hace que el navegador deje de responder, con
evidencias de corrupción de memoria, lo que podría ser
utilizado para la ejecución arbitraria de código. Afecta a
Firefox, Thunderbird y SeaMonkey.

Como moderada está catalogada una vulnerabilidad causada por
un problema en la interpretación del valor HTTP Referer, un
componente del protocolo HTTP que se encuentra en la cabecera
de la operación GET que es enviada por los navegadores al
servidor. El fallo puede ser utilizado para un ataque a
sitios web, y está descrito en el aviso de seguridad MFSA
2008-16.

Un problema relacionado con la autenticación SSL del
navegador y catalogado como de bajo impacto (MFSA 2008-17),
puede convertirse en un potencial riesgo para la privacidad
del usuario. Ésta vulnerabilidad, como la anterior, afecta a
Firefox (2.0.0.12 y anteriores) y SeaMonkey (1.1.18 y
anteriores).

De impacto alto es la vulnerabilidad descripta en MFSA 2008-
18. La versión 2.0.0.13 de Firefox corrige un problema con
Java, que permite la apertura de puertos arbitrarios en el
equipo del usuario, lo que habilita conexiones no deseadas a
través de LiveConnect. Afecta también a SeaMonkey.

Por último, el aviso MFSA 2008-19, también de impacto alto,
describe una vulnerabilidad con XUL (eXtensible User-
Interface Language), que permite crear ventanas emergentes
que cubran elementos activos de una página web (por ejemplo
una ventana que pida usuario y contraseña). Eso facilita
acciones de spoofing y phishing.

XUL es un lenguaje desarrollado por Mozilla y Netscape a
partir de una serie de marcadores XML que permiten el
intercambio de datos de la interfase de usuario. Son
afectados Firefox y SeaMonkey.

Firefox 2.0.0.13 que corrige estas vulnerabilidades, está
disponible para descarga manual, o a través de la
actualización automática (se requieren privilegios
administrativos).

* Última versión NO vulnerable:
- Firefox 2.0.0.13

* Descarga de Firefox 2.0.0.13 en español:

http://www.mozilla-europe.org/es/products/firefox/

* Referencias:
MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution

http://www.mozilla.org/security/announce/2008/mfsa2008-14.html

MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13)

http://www.mozilla.org/security/announce/2008/mfsa2008-15.html

MFSA 2008-16 HTTP Referrer spoofing with malformed URLs

http://www.mozilla.org/security/announce/2008/mfsa2008-16.html

MFSA 2008-17 Privacy issue with SSL Client Authentication

http://www.mozilla.org/security/announce/2008/mfsa2008-17.html

MFSA 2008-18 Java socket connection to any local port via LiveConnect

http://www.mozilla.org/security/announce/2008/mfsa2008-18.html

MFSA 2008-19 XUL popup spoofing variant (cross-tab popups)

http://www.mozilla.org/security/announce/2008/mfsa2008-19.html

* Más información:
Known Vulnerabilities in Mozilla Products

http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center

http://www.mozilla.org/security/

Fuente: http://www.vsantivirus.com/firefox-2-0-0-13.htm

Fedora 9 Beta ya está aquí

Posted on by
Reply

 

El camino hacia la distribución perfecta de Linux es casi interminable, y en ese camino podemos tomar muchas, pero que muchas opciones. Entre las distribuciones de escritorio personal podemos encontrar hoy mismo Fedora 9 Beta, que está recién salido del horno y nos presenta unos increibles avances tecnológicos.

Esta beta de Fedora 9 se presenta con GNOME 2.22, KDE 4.0.2, Firefox 3 Beta 5 y la versión del núcleo más calentita, el Kernel 2.6.25-rc2. Esta versión es el paso definitivo de cara a una salida definitiva, y aquí es el momento donde todos los que estén con Fedora salgan a la calle, lo descarguen, lo instalen y lo prueben.

Fedora 9 será, en general y a grandes rasgos, un paso muy importante hacia la distribución perfecta.

Fuente:  DosBit.com

Nuevo scanner de vulnerabilidades usando Google

Posted on by
Reply

El famoso grupo de hackers conocido como “The cult of the Dead Cow”, que hace 10 años creó el también celebre troyano Back Orifice, presentó hace apenas unos días una nueva y polémica herramienta de seguridad.

Goolag es una aplicación gratuita de escritorio (por ahora sólo para Windows) que automatiza la técnica denominada como “Google hacking”, pues precisamente aprovecha la potencia de dicho buscador para encontrar vulnerabilidades y documentos sensibles alojados en sitios web.

Así, el usuario selecciona las vulnerabilidades que desea buscar de una lista predeterminada, e ingresa el sitio en cuestión. Poco después se exhiben lso resultados obtenidos.

Vale decir que como Goolag utiliza los servidores de Google, es posible que la IP del usuario resulte baneada al producir tantas consultas simultáneas.

Fuente: Heise

ASUS NOVA LITE Mini 2L, miniordenador

Posted on by
Reply

Desde ASUS nos llega el ASUS NOVA LITE Mini 2L, un ordenador que apenas mide 9,09×7,24×2 pulgadas y su peso que supera por muy poco el 1,5 kg, lo que hace pese a tratarse de un ordenador de sobremesa, sea fácil de colocar en nuestro escritorio y de transportar si fuese necesario.

En cuanto a características, cuenta con 2 gb de memoria DDR2 RAM, un disco duro de 80 Gb o de 160 Gb según el modelo que escojamos, una grabadora de DVD, puerto Ethernet aunque cuenta también con WiFi en algunos modelos, altavoces integrados -pese a sus reducidas dimensiones- y hasta cuatro puertos USB 2.0, para conectar distintos periféricos y accesorios.

Así mismo, cuenta con una entrada DVI y VGA para poder conectar un monitor, lógicamente, además de conectores de entrada y salida de audio para la conexión de altavoces y otros dispositivos de audio. Por el momento no hay detalles acerca de su lanzamiento al mercado ni precio, aunque presumimos que será a lo largo de este año.

Vía Engadget