Los desarrolladores de phpMyAdmin, herramienta diseñada para la administración de bases de datos MySQL a través del interfaz web, han advertido de una vulnerabilidad que afecta desde la versión 3.3.0 a la versión 3.4.3.2 de phpMyAdmin.

Dicha vulnerabilidad ha sido catalogada, por parte del equipo de desarrolladores de phpMyAdmin, como una vulnerabilidad seria.

El fallo fue descubierto por Norman Hippert. La vulnerabilidad que Norman advirtió era que mediante un ataque de “cross-site scripting” (XSS) un atacante podría conectarse de modo remoto al administrador de bases de datos y realizar las acciones que éste desease.

La solución a esta vulnerabilidad se corrige realizando la actualización a las versiones 3.3.10.4 o 3.4.4, dichas versiones de phpMyAdmin ya están disponibles desde el sitio oficial de phpMyAdmin.

Por lo tanto se recomienda, por la seguridad de sus bases de datos, que actualicen a estas versiones para así solventar esta vulnerabilidad.

Podéis encontrar una información más amplia al respecto de esta vulnerabilidad desde phpMyAdmin.

Como siempre venimos advirtiendo es necesario que siempre estén al tanto de todas las actualizaciones y noticias que hacen referencia al software y herramientas que utilizan, para así poder actuar antes ante vulnerabilidades.

Cada vez es más habitual el uso de aplicaciones y tecnologías web en empresas o Gobiernos. Su fácil implementación y uso han hecho que sean prácticamente omnipresentes y esenciales en el comercio electrónico y aplicaciones intranet o extranet. Por lo tanto, información sensible y crítica es manejada a través de aplicaciones web.

Según estudios, una gran cantidad de sitios web son vulnerables a ataques surgiendo en los últimos años dos tendencias en el mercado de seguridad:

• Los atacantes no actúan por razones de prestigio personal, sino por obtener ingresos a través del fraude.
• Las aplicaciones web se han convertido en el objetivo para las operaciones de hackers. Según el grupo Gartner, se estima que el 75% de los ataques tienen como objetivo este tipo de aplicaciones.

Actualmente, en gran medida la reputación de una empresa está en manos de la aplicación web utilizada. Según una encuesta realizada en EE.UU., el 60% de los Clientes cesarían su relación con una empresa si sus datos personales estuvieran en riesgo de sufrir un ataque.

Desde el punto de vista de un administrador de un sitio web, la seguridad de una aplicación web no puede ser ignorada. Las decisiones de seguridad han de ser tomadas durante todo el ciclo de vida del proyecto: desde la fase de diseño hasta la de puesta en producción. Aunque es necesario conocer aspectos técnicos, herramientas y metodologías para securizar una aplicación web, también es importante considerar el factor humano. Cualquier usuario que acceda a la aplicación debe conocer y hacer uso de buenas prácticas.

Fallos de seguridad en aplicaciones web. Principales categorías

La mayoría de los fallos de seguridad existentes en aplicaciones web se pueden dividir en tres categorías.

Uso incorrecto de autenticación y control de acceso

Los parámetros de control de acceso y autenticación son a menudo utilizados y analizados incorrectamente. Esto puede crear un robo de identidad y permitir el acceso a usuarios ilegítimos al sistema.

El desarrollador debe expresamente utilizar mecanismos de autenticación y control de acceso para cualquier página web que requiera protección.

Vulnerabilidades de Inyección

La inyección consiste en insertar (inyectar) datos formulados especialmente en una función, programa o script. El objetivo es afectar el normal funcionamiento de la aplicación. Con este tipo de ataques se puede modificar el contenido de una base de datos o leer datos sensibles.

Los ataques de inyección más habituales afectan a bases de datos (SQL Injection), servicios de directorio (LDAP Injection), sistemas operativos (Command Injection) y a contenido web dinámico (XSS o Cross-Site Scripting).

Para evitar este tipo de ataques, es necesario que la aplicación filtre todas las entradas de datos del usuario antes de procesarlas. Por ejemplo, el lenguaje de programación PHP dispone de funciones que permiten filtrar los datos introducidos a través de formularios: htmlentities, addslashes o mysql_real_escape_string.

Fuga de información

Si las funciones y componentes internos de una aplicación muestran informaicón no segura a través de comentarios o mensajes de error, puede ocasionar fugas de información tales como nombres de usuarios, cuentas, consultas SQL, información de sesión, cookies, etc.

Esto puede facilitar el trabajo de un atacante en posteriores ataques.

Recomendaciones

Desde nerion os recomendamos:

• En el caso de utilizar un gestor de contenidos (CMS), mantenerlo siempre actualizado a la última versión la cuale estará libre de posibles vulnerabilidades ya conocidas.
• Utilizar un proyecto CMS con una actividad reciente. Por ejemplo, el proyecto de comercio electrónico OsCommerce hace tiempo que no libera una nueva versión y la última versión estable está repleta de vulnerabilidades ya no conocidas.
• Si la aplicación web es de desarrollo propio, recomendamos visitar el proyecto OWASP, comunidad abierta y libre de nivel mundial enfocada en mejorara la seguridad en las aplicaciones de software.
• Periódicamente, verificar  y monitorizar la seguridad de la aplicación web a todos los niveles : servidor web, aplicación, base de datos, etc.

En el día de ayer, 23/03/2010, se hizo publica una vulnerabilidad del navegador Mozilla Firefox para su versión 3.6

Esta vulnerabilidad afecta ha sido declarada como critica para el navegador por el equipo de Mozilla.

La falla en el navegador podría permitir la ejecución remota de código.

Ya se ha publicado una nueva version la 3.6.2, versión beta, en la que este problema ha sido solventado.

Por lo tanto como soluciones rápidas puede realizar las siguientes acciones:

1. Hasta que no se publique una nueva versión estable del navegador sería recomendable utilizar otro navegador no afectado por vulnerabilidades, conocidas hasta día de hoy.
2. Instalar la versión beta de Mozilla Firefox 3.6.2 en la que no existe tal vulnerabilidad.

nerion informa el Gobierno Alemán y Francés han recomendado no usar Internet Explorer como navegador debido a los ataques contra Google desde China.

A raíz de los supuestos ataques perpetrados desde el Gobierno Chino contra Google, el Gobierno Alemán y Francés han recomendado no usar Internet Explorer como navegador.

Estos ataques se han realizado aprovechando una vulnerabilidad desconocida del navegador de Microsoft. Esta recomendación no es nueva, ya que en 2008 el Gobierno Alemán desaconsejó el uso del navegador Chrome.

Hace unos días Google reconocía en su blog oficial haber sido objeto de un ataque de origen chino sobre sus infraestructuras que aprovechaba una vulnerabilidad desconocida hasta la fecha en Internet Explorer. Tenían evidencias de que el objetivo final era la obtención de información sobre activistas chinos para los derechos humanos.

Ningún navegador “garantiza la seguridad” sino que en lo posible y dada la situación, el uso de alternativas que no están siendo atacadas en estos momentos, minimiza el riesgo. Pero también minimiza el riesgo, seguir usando Internet Explorer si se aprovechan y se entienden a las medidas de seguridad que implementa de serie, que en su versión 8 son numerosas y efectivas.

Muchos ven en estas reacciones del Gobierno Alemán un movimiento más en contra de las grandes corporaciones americanas, que a favor de la seguridad de los usuarios. En cualquier caso, la recomendación, temporal hasta que Microsoft corrija el problema, no debe ser desatendida. No es un mal criterio aconsejar el uso de alternativas cuando no exista solución a un problema de seguridad.

Kaspersky Lab ha hecho público un estudio en el que se han monitorizado, desde 2006, cerca de 300.000 webs. De las cuales más del 60% han sido vulneradas en más de una ocasión.

Tal y como nos indica el estudio el aumento de ataques ha sido muy superior desde que se inició en el año 2006. Ya que si en el año 2006 se atacaban 1 de cada 20.000 sitios, en 2009 se pasaron a atacar 1 de cada 150, lo que supone un aumento importantísimo.

Para lograr el acceso a las páginas, los atacantes utilizan técnicas que aprovechan de forma automatizada malware como Gumblar.

Aunque día a día aparecen nuevas herramientas para luchar contra estas vulnerabilidades y ataques, el número de páginas infectadas o peligrosas no deja de aumentar.

Es imprescindible que cuando, como administradores de un sitio web, nos enteramos que está siendo vulnerado tomemos cartas en el asunto y empecemos a investigar la procedencia de la vulnerabilidad y el modo de solventarla. Si ante esta situación no actuamos nuestro sitio será atacado una y otra vez. Para encontrar solución a estos ataques podremos ponernos en contacto con nuestros proveedores de Hosting, ya que ellos cuentan con más información.

Además de estas medidas, será de vital importancia la modificación de todas las contraseñas.

Fuente: Hispasec