Se ha descubierto un fallo de seguridad en las memorias USB que podría aprovecharse para entrar en millones de ordenadores de todo el mundo, según la empresa de seguridad MWR InfoSecurity. La empresa británica afirma que el fallo podría generar la creación de memorias USB que borren o copien información sensible sin conocimiento del usuario.
Los investigadores añaden que tales dispositivos están a meses de su desarrollo y que los criminales podrían utilizarlos para robar el contenido completo de los discos duros.
Alex Fidgen, director comercial de MWR InfoSecurity ha hecho referencia a lo que muchas veces se ha visto en “películas de James Bond y otras de espías” para afirmar que ya no es una teoría que “los chicos malos puedan enchufan un pequeño dispositivo en el sistema para eliminar los datos sensibles”.
Los criminales podrían explotar un fallo en los controladores de los dispositivos USB para tomar el control de los sistemas y robar la información. Fidgen afirma que MRW InfoSecurity ha estado preocupada por este fallo desde hace algún tiempo. “Los hacker son cada vez más sofisticados y los negocios están bajo amenazas. Hasta ahora la gente se ha sentido segura sabiendo que una simple memoria USB no podría copiar su información sin su permiso. Pero hemos demostrado que esto no es así”.
La empresa de seguridad también afirma que ha sido capaz de ‘crackear’ un sistema operativo utilizando sus herramientas, y que ahora está estudiando otras.
Via itespresso.es
seguridad, USB, vulnerabilidad
Se han anunciado diversas vulnerabilidades de denegación de servicio en Wireshark versiones 0.10.10 a 1.2.2.
Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Los problemas residen en errores en los disectores RADIUS, DCERPC/NT, SMB y Paltalk a la hora de procesar tráfico en estos protocolos. Los fallos podrían permitir a un atacante remoto provocar una denegación de servicio a través de paquetes especialmente manipulados.
Se recomienda actualizar a Wireshark 1.2.3
Más Información: Wireshark 1.2.3, 1.0.10, and 1.3.1 Released
Via hispasec.com
vulnerabilidad, Wireshark
Se ha confirmado la existencia de una vulnerabilidad en Asterisk 1.6, que podría permitir a un atacante evitar restricciones de seguridad.
Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.
El problema se debe a que no se realiza una comprobación ACL cuando se tramitan SIP INVITEs, un atacante podría emplear esto para que un dispositivo realice llamadas en redes destinadas a ser prohibidas tal y como se hayan defino en las líneas “deny” y “permit” de “sip.conf”.
Se recomienda actualizar a Asterisk Open Source versión 1.6.1.8 :
ftp://ftp.digium.com/pub/telephony/asterisk
O aplicar el parche :
http://downloads.digium.com/pub/security/AST-2009-007-1.6.1.diff.txt
Más Información:
Asterisk Project Security Advisory – AST-2009-007
Via Hispasec
Asterisk, PBX, seguridad, vulnerabilidad
IBM ha confirmado una vulnerabilidad en IBM Lotus Connections 2.5.0.0, que podría permitir a un atacante ejecutar ataques de Cross Site Scripting.
IBM Lotus Connections es un software social específicamente diseñado para el entrono empresarial. Permite utilizar los conocimientos de la organización, socios y clientes al establecer de forma dinámica conexiones entre las personas, la experiencia que éstas tienen y las tareas que ejecutan.
El problema se debe a un error de validación de entradas en las páginas de “Actividades ” para móviles. Un atacante podría explotar este problema para lograr la ejecución de código script arbitrario en el navegador del usuario en el contexto de seguridad del sitio afectado.
Se recomienda aplicar el Interim Fix LO43637 disponible en este link
Más Información:
LO43637 Mobile: Mandatory iFix: XSS fixes for mobile Activities pages
Via Hispasec
Cross Site Scripting, IBM, IBM Lotus Connections, software, vulnerabilidad
