Seguridad y Tecnologia

Como “Hole 196″, fue bautizada la vulnerabilidad encontrada en el protocolo de seguridad Wi-Fi WPA2 por un grupo de investigadores de seguridad inalámbrica de la compañía AirTight Networks.

WPA2 es actualmente la forma de encriptación y autentificación más sofisticada y fuerte de todas las implementadas, estandarizadas y utilizadas hoy en día.

Esta vulnerabilidad permite, básicamente, a cualquiera con acceso autorizado a la red Wi-Fi, a través del aire desencriptar y robar información confidencial de cualquier otro que se encuentre conectado a la misma red inalámbrica, inyectar tráfico malicioso a la red y comprometer otros dispositivos autorizados, todo esto usando software de código abierto, específicamente MadWiFi, gratis para cualquiera a través de Internet.

Kaustubh Phanse, investigador de AirTight afirma que no hay nada que se pueda hacer, al menos nada estándar que no sea crear una revisión del protocolo, para solucionar o “parchar” la vulnerabilidad “Hole 196″ y la describe como “una vulnerabilidad ‘Zero Day’ que crea una ventana de oportunidad para la explotación”.

Esta podría ser un serio ‘exploit’ para corporaciones, gobiernos e instituciones académicas que utilicen 802.1X que crean estar protegidos por las medidas internas y asumiendo que ningún usuario puede obtener información de otro en la misma red. En el proceso no es necesario crackear ninguna clave, pues el malhechor está puertas adentro.

FUENTE

Microsoft inicia el año con calma en cuanto a actualizaciones, y es que para este mes el gigante de Redmond sólo planea lanzar un boletín de seguridad para Windows, el cual eso sí cierra una vulnerabilidad de ejecución de código.

Aunque el fallo se ha encontrado en todas las versiones del sistema operativo, únicamente se ha calificado como “crítico” para usuarios de Windows 2000. En el resto de las versiones, la misma cuestión es de categoría “baja” debido a que su explotación es mucho más complicada y el riesgo de impacto es menor.

El boletín de seguridad estará disponible en Windows Update desde el próximo martes 12 de enero. Además, como ya es habitual, también se lanzará una nueva revisión de la herramienta de eliminación de software malintencionado.

Via opensecurity.es

Kingston ha reconocido una importante vulnerabilidad que afecta a tres de sus productos, los que la compañía comercializaba hasta hace poco como unidades seguras de almacenamiento.

Los productos afectados por la falla son los que corresponden a las líneas DataTraveler BlackBox, el DataTraveler Secure (Privacy Edition) y el DataTraveler Elite (Privacy Edition).

Si bien la forma como un hacker podría tener acceso a la información que -en teoría- se encontraría cifrada no ha salido a la luz, la falla en sí permitiría al atacante obtener la clave que cifra el contenido almacenado en la unidad.

Aquellos usuarios afectados por el fallo pueden contactarse con los teléfonos de soporte que entrega la compañía (detallados en la fuente de la nota), con el objeto que puedan reemplazar las unidades defectuosas.

Link: Kingston’s Secure USB Drive Information Page Via: (Sophos)

Fuente: FayerWayer Via segu-info.com.ar

Existe un ‘exploit’ que afecta a FreeBSD 7.1 y al reciente FreeBSD 8 que permite que cualquier usuario local pueda ejecutar código arbitrario como ‘root’. El parche ya esta disponible, se ha publicado con prisas en la lista freebsd-security-notifications por lo que no se recomienda su uso. El ‘exploit’ simplemente carga mediante LD_PRELOAD una libreria que ejecuta una ‘shell’ en un binario con el ‘setugid’. De esta manera permite ejecutar la ‘shell’ como ‘root’.

Fuente: Barrapunto

Via www.segu-info.com.ar

Se ha descubierto un fallo de seguridad en las memorias USB que podría aprovecharse para entrar en millones de ordenadores de todo el mundo, según la empresa de seguridad MWR InfoSecurity. La empresa británica afirma que el fallo podría generar la creación de memorias USB que borren o copien información sensible sin conocimiento del usuario.

Los investigadores añaden que tales dispositivos están a meses de su desarrollo y que los criminales podrían utilizarlos para robar el contenido completo de los discos duros.

Alex Fidgen, director comercial de MWR InfoSecurity ha hecho referencia a lo que muchas veces se ha visto en “películas de James Bond y otras de espías” para afirmar que ya no es una teoría que “los chicos malos puedan enchufan un pequeño dispositivo en el sistema para eliminar los datos sensibles”.

Los criminales podrían explotar un fallo en los controladores de los dispositivos USB para tomar el control de los sistemas y robar la información. Fidgen afirma que MRW InfoSecurity ha estado preocupada por este fallo desde hace algún tiempo. “Los hacker son cada vez más sofisticados y los negocios están bajo amenazas. Hasta ahora la gente se ha sentido segura sabiendo que una simple memoria USB no podría copiar su información sin su permiso. Pero hemos demostrado que esto no es así”.

La empresa de seguridad también afirma que ha sido capaz de ‘crackear’ un sistema operativo utilizando sus herramientas, y que ahora está estudiando otras.

Via itespresso.es

Se han anunciado diversas vulnerabilidades de denegación de servicio en Wireshark versiones 0.10.10 a 1.2.2.

Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Los problemas residen en errores en los disectores RADIUS, DCERPC/NT, SMB y Paltalk a la hora de procesar tráfico en estos protocolos. Los fallos podrían permitir a un atacante remoto provocar una denegación de servicio a través de paquetes especialmente manipulados.

Se recomienda actualizar a Wireshark 1.2.3

Más Información: Wireshark 1.2.3, 1.0.10, and 1.3.1 Released

Via hispasec.com

Se ha confirmado la existencia de una vulnerabilidad en Asterisk 1.6, que podría permitir a un atacante evitar restricciones de seguridad.

Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.

El problema se debe a que no se realiza una comprobación ACL cuando se tramitan SIP INVITEs, un atacante podría emplear esto para que un dispositivo realice llamadas en redes destinadas a ser prohibidas tal y como se hayan defino en las líneas “deny” y “permit” de “sip.conf”.

Se recomienda actualizar a Asterisk Open Source versión 1.6.1.8 :
ftp://ftp.digium.com/pub/telephony/asterisk

O aplicar el parche :
http://downloads.digium.com/pub/security/AST-2009-007-1.6.1.diff.txt

Más Información:

Asterisk Project Security Advisory – AST-2009-007

Via Hispasec

IBM ha confirmado una vulnerabilidad en IBM Lotus Connections 2.5.0.0, que podría permitir a un atacante ejecutar ataques de Cross Site Scripting.

IBM Lotus Connections es un software social específicamente diseñado para el entrono empresarial. Permite utilizar los conocimientos de la organización, socios y clientes al establecer de forma dinámica conexiones entre las personas, la experiencia que éstas tienen y las tareas que ejecutan.

El problema se debe a un error de validación de entradas en las páginas de “Actividades ” para móviles. Un atacante podría explotar este problema para lograr la ejecución de código script arbitrario en el navegador del usuario en el contexto de seguridad del sitio afectado.

Se recomienda aplicar el Interim Fix LO43637 disponible en este link

Más Información:

LO43637 Mobile: Mandatory iFix: XSS fixes for mobile Activities pages

Via Hispasec