EnHacke

Denegación de servicio en Samba

Publicado por el febrero 1, 2012 · Dejar un comentario 

Se ha anunciado una vulnerabilidad en Samba que podría permitir a un atacante provocar una denegación de servicio.

Samba es una implementación libre del protocolo decompartición de archivos Microsoft para sistemas de UNIX. De esta manera equipos con sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la red de directorios compartidos de Windows.

La vulnerabilidad, descubierta por Youzhong Yang e Ira Cooper, está causada por un error en el demonio smbd al no liberar memoria cuando maneja solicitudes de conexión, incluso si estas no tienen éxito debido a una autenticación incorrecta.
Un atacante en red local podría explotar esta vulnerabilidad para agotar la memoria y aumentar el uso de la CPU del sistema, causando una denegación de servicio mediante el envío de un gran número de solicitudes de conexión.
La vulnerabilidad, identificada como CVE-2012-0817, afecta a las versiones de Samba 3.6.0 hasta 3.6.2.
Desde la página oficial de Samba se puede descargar la versión 3.6.3, así como parches para otras versiones que corrigen la vulnerabilidad explicada anteriormente: http://www.samba.org/samba/security/
Más información:
CVE-2012-0817 – Memory leak/Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Available for Download
http://www.samba.org/samba/history/samba-3.6.3.html

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , ,

Los hackers intentan distribuir malware a través de las webs para niños

Publicado por el enero 17, 2012 · Dejar un comentario 

La compañía Avast ha confirmado que los hackers están aumentando la distribución de malware a través de páginas con juegos y contenidos para niños. Los expertos aseguran que los niños no son tan cuidadosos como los adultos y por ello los cibercriminales intentan aprovechar para infectar sus equipos.

 Los menores cada vez empiezan antes a utilizar los ordenadores e Internet. A las últimas generaciones se les conoce como los nativos digitales porque han ven Internet y las nuevas tecnologías como parte natural de su entorno. Aunque esta normalización de la tecnología tiene sus partes positivas, también está el riesgo de que los menores no sepan responder ante las amenazas de la Red.

La compañía de seguridad Avast ha confirmado que los hackers se han dado cuenta del éxito de Internet entre los menores y que están dedicando parte de sus esfuerzos a distribuir su malware en webs diseñadas para los más pequeños. En un estudio publicado por la BBC, Avast ha asegurado que han detectado más de 60 sitios web para menores que contenían malware.

Los cibercriminales suelen buscar páginas con juegos y contenidos atractivos para los menores para camuflar sus amenazas. En concreto, el malware se aloja en contenidos de Javascript y fundamentalmente busca redirigir a los usuarios o fomentar la descarga de archivos infectados.

Aunque hay web diseñadas específicamente para distribuir malware entre los niños, Avast ha explicado que en la mayoría de los casos los hackers se aprovechan de webs legales que no conocen que parte de sus sistemas se han visto afectados. Como ejemplo Avast ha mencionado a la web cutearcade.com, que ha generado más de 12.600 informes de infección solo en una semana.

Los menores, además de ser vulnerables por no ser conscientes de los riesgos de la Red, también se exponen porque sus equipos no cuentan con las medidas de protección adecuadas. Según Avast, gran parte de los ordenadores que se destinan al uso de los menores no están actualizados o no tienen una solución antivirus que pueda proteger ante las amenazas.

La compañía de seguridad ha explicado que es fundamental mantener los sistemas actualizados, especialmente en el caso de los menores, y que la participación y supervisión de los padres es fundamental para limitar el alcance de los ataques contra los menores. En este sentido, es necesario que los padres, además de controlar la navegación por la Red, informen a sus hijos sobre los riesgos y sobre cómo deben responder ante determinados elementos que puedan encontrar.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , ,

Adobe parchea fallos Día Cero para Acrobat y Reader

Publicado por el enero 12, 2012 · Dejar un comentario 

A primeros de diciembre Adobe lanzó un boletín de seguridad relativo a ataques Día Cero contra archivos PDF que aprovechaban fallos en sus programas Reader y Acrobat, y que permitían a un hacker forzar el programa y tomar el control del sistema.

Inicialmente el fallo se encontró en las versiones 9.4.6 y X (10.1.1) de Reader y Acrobat para todas las plataformas, aunque más tarde pareció afectar también a Adobe Flash Player.

A pesar de afectar a múltiples plataformas y versiones de software, Adobe aseguró que el fallo sólo se podía explotar activamente en las versiones para Windows de Acrobat y Reader, y ya que las versiones 10.1.1 del software incorporaban opciones de seguridad mejoradas que hacían fracasar el exploit, Adobe sólo se centró en actualizar las versiones 9.4.2 de Reader y Acrobat para Windows.

Ya entonces Adobe anunció que solucionaría el fallo para las otras versiones de su software a partir del 10 de enero de 2012, y eso es precisamente lo que está ocurriendo ahora.

Hasta que puedas acceder a las actualizaciones, los usuarios que estén utilizando Acrobat X o Reader X (versiones X o superiores) pueden estar más seguros mejorando las opciones de seguridad en las preferencias del programa.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , ,

Una nueva vulnerabilidad en Windows 7 64 bits podría permitir la ejecución remota de código

Publicado por el enero 11, 2012 · Dejar un comentario 

Microsoft está investigando reportes de una vulnerabilidad en la versión de 64 bits de Windows 7 que llevaría a cierres forzados y permitiría a los atacantes ejecutar código arbitrario en los sistemas afectados.

La falla de seguridad puede activarse al abrir una página web que contegna un iframe específicamente diseñado, utilizando el navegador Safari de Apple.

El usuario de Twitter WebDEViL reportó que la falla puede colapsar un sistema, activando la temida “pantalla azul de la muerte”. Los investigadores de seguridad de Secunia creen que el colapso también se desencadenaría para ejecutar código malicioso.

“Basados en nuestras pruebas, el impacto podría ser más severo debido al tipo de colapso y la naturaleza de la vulnerabilidad, es decir, un cuelgue intentar escribir a una memoria inválida en un llamado a memmove()“, dijo el especialista en jefe de seguridad de Secunia, Carsten Eiram. “Basados en esto, consideramos que la ejecución de código remoto es una posibilidad, aunque no ha sido probado hasta el momento”.

La falla en seguridad viene de un error en el driver en modo de kernel win32, una fuente común para vulnerabilidades críticas en Windows.

Hasta el momento sólo se ha confirmado la debilidad en Windows 7 de 64 bits, al procesar un iframe con un atributo de altura excesivo en Safari.

Sin embargo, los investigadores no excluyen la posibilidad de que otras versiones de Windows puedan verse afectadas mediante distintos vectores de ataque. “Otras versiones de 64 bit podrían ser afectadas”, mencionó Eiram. ”Durante las pruebas no observamos ningún fallo en Windows XP SP3 de 32 bits ni en Windows 7 de 32 bits, pero tampoco podemos negar por completo que estos puedan ser afectados por diferentes ángulos”, añadió.

Microsoft está al tanto de los reportes, pero no ha hecho ningún anuncio público. “Estamos examinando actualmente el asunto y tomaremos medidas apropiadas para asegurar que los usuarios estén protegidos”, dijo Jerry Bryant, gerente de comunicaciones de respuesta del Grupo de Cómputo Confiable de Microsoft.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Nueva versión de OpenSSL soluciona 6 vulnerabilidades

Publicado por el enero 9, 2012 · Dejar un comentario 

OpenSSL ha publicado un aviso de seguridad con las vulnerabilidades que se han parcheado en sus últimas versiones, la 1.0.0f y 0.9.8s. 

OpenSSL es un conjunto de herramientas de código abierto destinadas a implementar los protocolos SSL v2 y v3 y TLS v1, además de una librería de criptográfica de propósito general.

 

  • CVE-2011-4108: Se trata de un ataque contra la implementación de DTLS (Datagram TLS). Permite una recuperación eficiente del texto plano a través de la medición del tiempo de descifrado. Importante señalar que el problema se encuentra en la implementación de DTLS realizada en OpenSSL, no el protocolo en sí.
  • CVE-2011-4109: Cuando el flag ‘X509_V_FLAG_POLICY_CHECK’ se encontraba activado, un fallo podría incurrir en un error de doble liberación de memoria. Los usuarios de la rama 1.0.0 no se ven afectados.
  • CVE-2011-4576: Esta vulnerabilidad afecta tanto al cliente como al servidor de OpenSSL. El error se encontraba al no limpiar correctamente las zonas de memoria utilizadas para servir de relleno en los cifrados por bloque.
  • CVE-2011-4577: Las instalaciones de OpenSSL que permitiesen la utilización del RFC 3779 (desactivada por defecto) podrían ser objetivo de ataques de denegación de servicio al incluir datos especialmente manipulados.
  • CVE-2011-4619: En caso de que ‘Server Gated Cryptograpy’ (SGC) permitiese el reinicio de ‘handshake’, podría ser aprovechado con el fin de causar una denegación de servicio.
  • CVE-2012-0027: Los usuarios del motor GOST de OpenSSL a los que se conectase un cliente TLS malicioso podrían ser objetivo de un ataque de denegación de servicio. El método utilizado sería el envío de parámetros GOST incorrectos al servidor aprovechando una falta de las comprobaciones de error.

 

Todas estas vulnerabilidades se han solucionado en las versiones 1.0.0f y 0.9.8s de OpenSSL, a las cuales se recomienda actualizar.

http://openssl.org/source/

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Adobe y Microsoft publicarán parches de seguridad el Martes 10

Publicado por el enero 7, 2012 · Dejar un comentario 

El próximo Martes día 10 todos tenemos una cita ineludible con dos gigantes del software: Microsoft y Adobe, para solucionar varios problemas de seguridad detectados en productos de ambas compañías. Microsoft por un lado publicará siete boletines de seguridad en su ciclo habitual de actualizaciones los segundos martes de cada mes y Adobe publicará sendos parches para sus productos Reader y Acrobat para sistemas Windows y Mac OS. A continuación les ofrecemos más detalles.

Adobe solucionará varias vulnerabilidades de seguridad clasificadas como críticas y que afectan a diferentes versiones de Adobe Reader y Acrobat. Concretamente a las siguientes según apunta ZDNet:

  • Adobe Reader X (10.1.1) y versiones anteriores 10.x para Windows y Mac
  • Adobe Reader 9.4.7 y versiones anteriores 9.x para Windows
  • Adobe Reader 9.4.6 y versiones anteriores 9.x para Mac
  • Adobe Acrobat X (10.1.1) y versiones anteriores 10.x para Windows y Mac
  • Adobe Acrobat 9.4.7 y versiones anteriores 9.x para Windows
  • Adobe Acrobat 9.4.6 y versiones anteriores 9.x para Macintosh

En lo que respecta a los boletines de seguridad de Microsoft de Enero 2012, estos serán un total de siete, clasificados como críticos (1) e importantes (6) y que solucionan vulnerabilidades que van desde la elevación de privilegios, a la ejecución remota de código y la divulgación de información.

Los sistemas operativos afectados son Windows XP, Server 2003 y 2008, Vista y Windows 7, además de la herramienta de desarrollo de software de Microsoft.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

IBM confirma una vulnerabilidad importante

Publicado por el enero 6, 2012 · Dejar un comentario 

IBM ha lanzado un boletín de seguridad en el que alerta sobre una falla de seguridad importante en la herramienta de diseño de software Rational Rhapsody. La falla afecta a Windows y podría permitir que los hackers ejecutasen código en los sistemas de los usuarios de forma remota.

Rational Rhapsody es una herramienta de IBM pensada para los desarrolladores de software. En la descripción de Rational Rhapsody, IBM explica que “es un entorno de desarrollo para software que permite la validación preliminar del comportamiento del software. Se trata de un sistema que funciona como ‘banco de pruebas’ para que los desarrolladores puedan probar la estabilidad y comportamiento de sus creaciones”.

La compañía ha publicado un boletín de seguridad en el que ha alertado sobre una vulnerabilidad importante en Rational Rhapsody. Según IBM, esa vulnerabilidad puede permitir a los atacantes introducirse en el sistema y ejecutar código de forma remota, con los riesgos que ello conlleva.

En concreto, la compañía ha explicado que la vulnerabilidad se encuentra en una de las partes del sistema, identificada como Blueberry FlashBack Active X. Los hackers podrían valerse de esta vulnerabilidad para conseguir que el usuario ejecute un archivo que desencadenaría el ataque al Active X. Según IBM, la vulnerabilidad se puede desencadenar al ejecutar un archivo malicioso específicamente diseñado o incluso al acceder a un enlace específico a través de Internet Explorer.

El problema afecta a varias versiones de Windows y de Internet Explorer, y permitiría que los hackers accediesen al sistema y pudiesen ejecutar código malintencionado. Por el momento, IBM ha asegurado que no ha registrado ningún incidente relacionado con esta vulnerabilidad desde el mes de diciembre, cuando se detectó el problema.

Como soluciones, IBM recomienda a los usuarios que actualicen a la última versión de Rational Rhapsody para prevenir incidentes. Para aquellos que no puedan actualizar de forma inmediata, la compañía recomienda desactivar el Active X de Internet Explorer como medida de precaución, y actualizar lo antes posible.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , ,

Las pymes son el objetivo de los hackers en 2012

Publicado por el enero 5, 2012 · Dejar un comentario 

No protegen sus equipos e información porque creen que sólo atacan a las grandes empresas.

 A pesar de que existe la conciencia por parte de las organizaciones de cuidarse de los ataques informáticos, las pequeñas y medianas empresas (pymes) no están implementando las medidas adecuadas para proteger la información que circula a través de sus redes informáticas y de comunicación.

Symantec, empresa especializada en seguridad informática, entregó recientemente los resultados de una encuesta sobre Coincidencias de Amenazas entre pymes, que realizó a 1.900 organizaciones alrededor del mundo, en la que descubrió que estas creen que no serán objeto de ataques cibernéticos y por ello no se protegen adecuadamente ante un posible ataque, en parte porque consideran que los ojos de los hackers están en las grandes compañías y multinacionales.

“Nuestra investigación muestra que las pymes son muy vulnerables a los ciberataques.

Por ello, es más importante que nunca que tomen medidas para proteger su información. Incluso con presupuestos ajustados y recursos limitados, cambios sencillos como la educación y las buenas prácticas, pueden reforzar significativamente el enfoque de seguridad de cualquier empresa para evitar potenciales ciberataques”, dijo Steve Cullen, vicepresidente de Mercadeo de Symantec.

La encuesta demostró que más de la mitad de las organizaciones están familiarizadas con amenazas empresariales de seguridad, como los ataques dirigidos, programas de captura de teclado y riesgos que provienen del uso de teléfonos inteligentes o smartphones para las compañías.

El 54 por ciento de las empresas declaró que el malware podría causar pérdida de productividad y un 36 por ciento reconoció que los hackers podrían acceder a información confidencial.

Los encuestados agregaron que los ataques dirigidos afectan a las empresas y un 46 por ciento de ellos afirmó que estos pueden ocasionar pérdida de ingresos.

Además, un 20 por ciento explicó que puede generar pérdida de clientes.

Sorprendentemente, aunque las pymes conocen los peligros de los ciberataques, no creen que corran riesgo. De hecho, la mitad de ellas consideran que al ser una empresa pequeña no están en peligro y que son las grandes las que tienen que preocuparse por los ataques.

Esto contrasta directamente con la realidad, pues de acuerdo con los datos de empresas expertas en seguridad, desde comienzos del 2010, el 40 por ciento de todos los ataques dirigidos se han enfocado a empresas con menos de 500 empleados, mientras que solamente 28 por ciento de ataques se han dirigido a grandes compañías.

Debido a que las pymes no se consideran objeto de ataques, muchas de ellas no toman las precauciones mínimas para proteger su información.

Mientras que el 66 por ciento de las empresas restringen el acceso a los que tienen información de ingreso, un 63 por ciento no protege los equipos utilizados para la banca en línea y el 9 por ciento no toma precauciones adicionales. Lo que es más preocupante es que el 61 por ciento no utiliza antivirus en todos los equipos de escritorio y el 47 por ciento no tiene medidas de seguridad en servidores y servicios de de correo electrónico.

ACCIONES PARA PROTEGER LA INFORMACIÓN

Desarrollar políticas de seguridad en Internet y capacitar a los empleados sobre la protección y seguridad en línea, así como sobre las últimas amenazas.

Parte de la capacitación debe centrarse en la importancia de cambiar regularmente las contraseñas y proteger los dispositivos móviles.

Es necesario saber los activos e información que necesita protegerse, comprender los riesgos e identificar posibles brechas de seguridad para tomar medidas alrededor de la protección de datos.

Un plan de seguridad debe considerar elementos como la política de contraseñas, protección de puntos de conexión, seguridad del correo electrónico, portal Web y encriptación de datos sensibles.

También se debe evaluar si un servicio de almacenamiento local o en la nube es eficiente y se adapta a las necesidades de la organización.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , ,

Boletín de Microsoft corrige cuatro vulnerabilidades de .NET Framework

Publicado por el enero 3, 2012 · Dejar un comentario 

Microsoft publicó un último boletín de seguridad antes de acabar el año. El aviso MS11-100, publicado el jueves 29 de diciembre, se aparta de la norma de publicación de boletines de seguridad los segundos martes de cada mes a la que acostumbra esta compañía. Esto es debido al carácter crítico de las vulnerabilidades y a que una de ellas se ha divulgado públicamente.

En total el boletín corrige cuatro vulnerabilidades que afectan a .NET Framework en todas sus versiones. A continuación se exponen dichas vulnerabilidades ordenadas por sus identificadores CVE.

  • CVE-2011-3414: Se trata de la vulnerabilidad ya comentada en relación con la forma en que ASP.NET Framework trata peticiones específicamente construidas, que puede causar colisiones hash, y con ello un incremento del consumo de los recursos del sistema. Esto podría ser utilizado por un atacante remoto para provocar condiciones de denegación de servicio.
  • CVE-2011-3415: Existe un fallo en la comprobación de las direcciones URL de retorno durante el proceso de autenticación de formularios en .NET Framework. Un atacante remoto podía aprovechar esta vulnerabilidad para revelar información sensible al redirigir a un usuario a un sitio web diferente sin el conocimiento de este, a través de un enlace especialmente manipulado.
  • CVE-2011-3416: Un fallo en la forma en que .NET Framework autentica a los usuarios podría ser utilizado por un atacante remoto para elevar privilegios a través de una petición web especialmente manipulada. Para aprovechar esta vulnerabilidad, el atacante debe registrar una cuenta en la aplicación ASP.NET, y conocer el nombre de la cuenta de usuario a la que pretende acceder.
  • CVE-2011-3417: Una última vulnerabilidad en la forma en que ASP.NET maneja el contenido almacenado en caché cuando se utiliza la autenticación de formularios con pérdida de deslizamiento activada. Esto podría ser aprovechado por un atacante remoto para elevar privilegios a través de un enlace especialmente manipulado.
Los parches que corrigen las vulnerabilidades anteriores pueden descargarse desde el propio boletín de Microsoft, o a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin MS11-100 – Critical
Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2638420)
http://technet.microsoft.com/en-us/security/bulletin/ms11-100

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , ,