Entradas con la etiqueta ‘vulnerabilidad’

Entradas más recientes »

Grave vulnerabilidad en IIS

20 mayo, 2009 | Autor Pablo Garcia

Desde hace unos días, estamos viviendo una especie de desafortunada vuelta a principios de esta década por culpa de un grave fallo de seguridad en Internet Information Server, el servidor web de Microsoft. Se ha descubierto una vulnerabilidad “como las de antes” y, lo peor, aprovechando fallos y problemas que parecían pertenecer ya al pasado, como de otro tiempo. Al parecer, el fallo está disparando el número de “desfiguraciones” (defaces) en servidores web con IIS en los últimos días.

A cualquiera que esté al tanto de las noticias sobre seguridad le sonará que las palabras IIS, WebDAV, unicode y la cabecera “Translate:f” (parte del protocolo WebDAV) son términos que juntos, no han traído nunca nada bueno al servidor de Microsoft en los últimos años. La vulnerabilidad que acaba de ser descubierta combina todos esos elementos. Se ha encontrado un fallo en IIS 6.x a la hora de procesar peticiones http especialmente manipuladas con la cabecera “Translate:f” y con caracteres Unicode. Esto puede permitir a un atacante eludir la autenticación (y subir ficheros si lo permiten los permisos) al disparar un problema de validación en WebDAV.

En esta vulnerabilidad, se repiten muchos de los elementos de vulnerabilidades anteriores de IIS y que se creían ya “olvidados”. El problema se da en IIS 6.0 y anteriores. Las versiones posteriores no se ven afectadas, además de que no traen WebDAV activado por defecto. Por tanto nos encontramos ante un panorama que no recordábamos desde hacía años: una vulnerabilidad directa contra un servidor web (actualmente utilizado, según Netcraft por el 30% de los servidores web) que permite controlar el sistema. Precisamente una mayor concienciación sobre la seguridad, una mejora en la calidad del código, la aplicación de parches de Microsoft (motivada en gran parte por errores como los descritos) y otra serie de factores, hicieron que el objetivo se trasladase bien al cliente (navegadores, lectores de PDF, Flash…), bien a aplicaciones web (principalmente en PHP) pero cada vez menos contra el servidor web en sí.

Microsoft no ha reconocido oficialmente todavía la vulnerabilidad. Se recomienda por tanto deshabilitar WebDAV hasta que exista solución y comprobar los permisos NTFS de los directorios públicos. Existe exploit disponible.

Fuente: hispasec.com

Publicado en nerion networks - 2009 | Etiquetas: , , | No hay comentarios »

Vulnerabilidad 0 day en Mozilla 3

26 marzo, 2009 | Autor Pablo Garcia

El pasado día 25 de marzo se publicó una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código. Se trata por tanto, de un 0 day.

Al parecer lafundación Mozilla ya ha programado la solución pero no hará públicauna nueva versión 3.0.8 del navegador hasta principios de la semana que viene.

El pasado miércoles, un tal Guido Landi hacía públicos (sin previo aviso) los detalles de una vulnerabilidad que permite la ejecución de código en el navegador con solo interpretar un archivo XML especialmente manipulado. En principio la prueba de concepto publicada hace que el navegador deje de responder, pero es posible de forma relativamente sencilla modificar el exploit para que permita la ejecución de código.

El problema afecta a todas las versiones (actual y anteriores) del navegador sobre cualquier sistema operativo.

Los desarrolladores de Mozilla han calificado la vulnerabilidad como crítica y urgente, y afirman que ya lo tienen solucionado (en realidad se trata simplemente de un cambio de orden de una línea de código), pero que no publicarán Firefox 3.0.8 hasta principios de la semana que viene.

Si el fallo es también reproducible en Thunderbird, es previsible que haya que esperar incluso más tiempo para que se publique una nueva versión. Mientras tanto, se recomienda no visitar páginas sospechosas.

Publicado en nerion networks - 2009 | Etiquetas: , , , , | No hay comentarios »

Una vulnerabilidad en Google Docs permitía el acceso no autorizado a los documentos

10 marzo, 2009 | Autor Pablo Garcia

Google ha corregido una vulnerabilidad en su servicio de Google Docs que permitía el acceso no autorizado a los documentos. El fallo de seguridad fue descubierto cuando una empresa holandesa se dio cuenta que varios usuarios habían tenido acceso no autorizado a los documentos de la empresa. Google ha confirmado que sólo un pequeño porcentaje de usuarios se vieron afectados por el problema.

La vulnerabilidad se produce cuando un usuario selecciona varios documentos a la vez y modifica los permisos de acceso, entonces Google Docs comparte todos los documentos que originalmente sólo tenían acceso de sólo lectura.  El problema ha sido confirmado y sólo afectó a documentos y presentaciones, pero no a las hojas de cálculo.

Google ha enviado un correo electrónico a los usuarios que se vieron afectados proporcionándoles detalles de la vulnerabilidad y comentándoles que la vulnerabilidad ha sido corregida.

Uno de los principales riesgos y desventajas de las aplicaciones en la “nube” es la sensación de inseguridad en el usuario final. Con esta vulnerabilidad, Google da mala imagen en relación a la seguridad de sus aplicaciones.

Publicado en nerion networks - 2009 | Etiquetas: , , , , , | No hay comentarios »

nerion publica un parche para Internet Explorer

18 diciembre, 2008 | Autor Pablo Garcia

nerion ha publicado un parche para solucionar un error grave de seguridad en Internet Explorer

Microsoft ha sufrido durante la última semana uno de los peores escenarios conocidos para una vulnerabilidad: es crítica y ha sido descubierta mientras estaba siendo aprovechada por atacantes. Esto implica que todo usuario de Internet Explorer (donde reside el problema) ha estado más o menos expuesto a ejecución de código arbitrario.

El problema de esta vulnerabilidad, que afecta a todas las versiones de Internet Explorer es que no existía parche oficial disponible, no necesitaba interacción por parte del usuario y permitía ejecución de código arbitrario con los permisos del usuario usando el navegador. La vulnerabilidad reside en el manejo de etiquetas XML. Se observó que el fallo estaba siendo activamente aprovechado por webs desde hacía tiempo para instalar malware. Microsoft se apresuró a reconocer el fallo y publicar un buen número de métodos para mitigar el problema.

La compañía ya ha puesto a disposición de los usuarios una actualización de los navegadores con un parche que se descarga de manera automática, y recomienda que efectúen la actualización lo antes posible.

La rápida respuesta de Microsoft responde al intento de no perder cuota de mercado, ya que los expertos recomendaban dejar de utilizar Explorer hasta que el problema fuera solucionado.

Publicado en nerion networks - 2008 | Etiquetas: , , , , , , , , | No hay comentarios »
Entradas más recientes »

Bienvenido al blog de nerion

nerion es una de las principales empresas españolas de registro de dominios, hosting y housing profesional con certificaciones de calidad y seguridad.
Suscripción a nerion
Siguenos en Twitter Siguenos en Facebook Siguenos en Linkedin Siguenos en YouTube Siguenos en Flickr Siguenos en Foursquare
Entradas antiguas por mes
Twitter
nerion en Facebook
Ofertas nerion

Hosting Alojamiento Web nerion
Certificados SSL Productos Seguridad nerion