Grave vulnerabilidad en Yahoo! Messenger

El día 7 de junio, se descubría una grave vulnerabilidad en unos ActiveX de Yahoo! Messenger que permitía la ejecución de código arbitrairo a través de la web. El código necesario para aprovechar el problema se hizo público, y obligó a Yahoo! a publicar, apenas unas horas después, una nueva versión de su producto. Ofrecemos una prueba de concepto para que cualquiera pueda comprobar a qué se está expuesto con esta vulnerabilidad.

Las dos vulnerabilidades se encontraban en las utilidades Webcam Image Upload y View de Yahoo! Estos Controles Active X son instalados por defecto como parte de Yahoo! Messenger y son accesibles a través de Internet Explorer. Esto permite crear páginas especialmente manipuladas que ejecuten código en el sistema con los privilegios del usuario que lance la aplicación. El problema concreto reside en Yahoo! Webcam Upload (ywcupl.dll) y Yahoo! Webcam Viewer (ywcvwr.dll) y en sus respectivas propiedades “server”. Se puede provocar un desbordamiento de pila que conllevaría una ejecución de código. Las versiones vulnerables de estas librerías son la 2.0.1.4 (y anteriores) para ambas.

Lo que hace realmente peligrosa esta vulnerabilidad, es que el problema es aprovechable a través de Internet Explorer, capaz de acceder a esas DLL a través de ActiveX. Yahoo! actuó rápidamente y pocas horas después de hacerse público el anuncio lanzó su versión 8.1.0.401, que solucionaba el problema sustituyendo a la 8.1.0.249.

+ info:

Yahoo! Webcam ActiveX Controls
http://messenger.yahoo.com/security_update.php?id=060707

Revelan las 10 contraseñas más comunes de Internet

Una revista especializada investigó cuáles son las palabras más comunes que los usuarios utilizan a la hora de pensar una clave.

La lista será publicada en la edición de mayo de la revista, pero esta semana se hizo conocida a través del Chicago Tribune. Steve Johnson, columnista de ese medio estadounidense, opina que la falta de originalidad en la elección de contraseñas se debe a que los usuarios hacen caso omiso a las recomendaciones de seguridad que dan los expertos.

Las diez claves que componen el listado son “password”, “123456″, “qwerty”, “abc123″, “letmein”, “monkey”, “myspace1″, “password1”, “link182″ y el primer nombre del usuario. Pese a los alertas que constantemente dan los especialistas, los usuarios continúan cometiendo el mismo error y no se esfuerzan en poner una contraseña más compleja; quizás, por miedo al olvido.

Entre los consejos para elegir un password seguro figuran, por ejemplo, no utilizar datos personales como nombre, número de documento o fecha de nacimiento, ni palabras que aparezcan en el diccionario. Además, se recomienda usar contraseñas compuestas por siete caracteres o más.

Algunas de las contraseñas identificadas por PC Magazine coinciden con la lista publicada el año pasado por una página alemana llamada FlirtLife, en la que también figuraban la secuencia de números “123456″, la palabra “password” y los nombre de los usuarios. En esa oportunidad, el portal envió un mail de advertencia a todos sus clientes.

Apple publica un parche de seguridad que soluciona 25 vulnerabilidades

Apple ha publicado un parche de seguridad que corrige hasta 25 errores distintos en su sistema operativo Mac OS X. Estas vulnerabilidades podrían ser aprovechadas por un atacante para provocar denegaciones de servicios, ejecutar comandos arbitrarios, acceder a información importante del sistema o para eludir restricciones de seguridad.

Esta es la cuarta gran actualización del año (con el código 2007-004). Los componentes y software afectados son muchos: AFP Client, CoreServices, sistema de ficheros UFS, Visor de ayuda, Libinfo, librería RPC, ftpd, fetchmail, la ventana de login (que podría ser eludida), sistema de ficheros en WebDAV, WebFoundation… entre muchos otros sobre los que apenas se han proporcionado detalles técnicos.

De las más graves resulta el fallo en AirPortDriver, que permite la ejecución de código con privilegios administrativos en eMac, iBook, iMac, PowerBook G3, PowerBook G4, o Power Mac G4 que vengan con una tarjeta AirPort.

La anterior actualización para Apple se publicó el día 13 de marzo y supuso el parcheo de 45 errores de seguridad en sus sistemas, muchos de ellos (al igual que en esta ocasión) dados a conocer durante el “mes de los fallos en Apple” que tuvo lugar el pasado mes de enero.

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:

Security Update 2007-004 (10.3.9 Server):
http://www.apple.com/support/downloads/securityupdate20070041039server.html

Security Update 2007-004 (10.3.9 Client):
http://www.apple.com/support/downloads/securityupdate20070041039client.html

Security Update 2007-004 (PPC):
http://www.apple.com/support/downloads/securityupdate2007004ppc.html

Security Update 2007-004 (Universal):
http://www.apple.com/support/downloads/securityupdate2007004universal.html

+info
About Security Update 2007-004

Los virus ahora también pueden atacar a los iPods

La empresa especializada en la lucha contra virus informáticos Kaspersky Lab ha anunciado la detección de un virus que puede infectar a los dispositivos iPod, el primero, según la empresa. El virus, que debe ser iniciado por el usuario (no se ejecuta automáticamente), funciona si en el iPod está instalado el sistema operativo Linux.

Kaspersky destacó en un comunicado que este virus “no tiene ninguna función peligrosa y no representa riesgo para los usuarios, sin embargo muestra que es posible escribir programas nocivos para estos dispositivos en el futuro”.

Después de iniciado, el virus contagia los ficheros del dispositivo con la extensión “.elf”. Al ejecutar los ficheros infectados, el virus muestra en la pantalla “You are infected with Oslo the first iPodLinux Virus” (Estás infectado por Oslo, el primer virus para iPodLinux).

El programa nocivo pertenece a la categoría de “virus conceptuales”, que se crean con el objetivo de demostrar que determinada plataforma puede ser infectada, pero no tienen, afortunadamente para los usuarios, un potencial destructivo.

Los iPods aparecieron en escena el 23 de octubre de 2001 y no sólo son reproductores de música; los nuevos modelos pueden almacenar películas, como su competidor más cercano, el Zune, de Microsoft.

Los siete mejores hackers de la historia

El sitio Leenks.com publicó una lista de los programadores más capacitados, que lograron falsear importantes sistemas de control y convertirse en verdaderos íconos entre los expertos del mundo de la informática. 

El sitio Leenks.com publicó una lista con los 7 mejores hackers de la historia de la informática.

Los elegidos son los siguientes:

Kimble.

Condenado a dos años por colarse en un montón de servidores corporativos y abusar de servicios telefónicos internacionales.

John Draper

También conocido como Captain Crunch, es probablemente el phreaker más famosos de todos los tiempos. Fue inventor de las blue boxes. Estuvo encarcelado varias veces por fraude a compañías telefónicas.

Eric Gordon Corley

A.K.A Emmanuel Goldstein, es todo un ícono para la comunidad hacker debido a sus acciones (documentales, magazines, cracks a sistemas de protección de DVDs) combatiendo el control que los gobiernos y grandes corporaciones ejercen sobre la sociedad. Detenido varias veces por desorden público.

DVD Jon

Su nombre real es Jon Lech Johansen. Famoso cracker noruego especializado en realizar ingeniería inversa sobre toda clase de protecciones en archivos multimedia. Fue juzgado y declarado inocente dos veces por reventar la protección de los DVDs.

Adrian Lamo

Famosos por conseguir entrar en los servidores de megacorporaciones como America on Line, Yahoo, Microsoft o The New York Times y comunicar los fallos de seguridad a sus responsables.

Solo

Su verdadero nombre es Gary McKinnon. Sus acciones fueron calificadas como la mayor intrusión a ordenadores militares de todos los tiempos. Llegó a controlar cientos de ordenadores del ejército de EEUU dejando sin conexión a miles de militares. Fue extraditado a EEUU en 2001 y no logro averiguar a ciencia cierta que fue de él.

Kevin Mitnick

Si todavía no sabes quien es una simple búsqueda en google te servirá para conocer al hacker más famoso de todos los tiempos.

Múltiples vulnerabilidades en Cisco Wireless LAN Controller y Cisco Lightweight Access Points

Se han encontrado múltiples vulnerabilidades en Cisco Wireless LAN Controller y Cisco Lightweight Access Points. 

* WLC utiliza cadenas de comunidad SNMP por defecto conocidas. 

* WLC puede dejar de responder ante tráfico Ethernet especialmente manipulado. 

* Múltiples vulnerabilidades en Network Processing Unit (NPU) permiten a atacantes no autenticados provocar denegaciones de servicio a través de paquetes SNAP y tráfico 802.11 especialmente manipulado. 

* Contraseña por defecto en Cisco Aironet 1000 Series y 1500 Series permite a un atacante acceder al sistema si tiene acceso físico al dispositivo. 

* Existe un problema en la comprobación de checksum que hace que las ACL no se mantengan tras un reinicio.  Hardware Vulnerable:

* Wireless LAN Controllers
* Cisco 4400 Series Wireless LAN Controllers
* Cisco 2100 Series Wireless LAN Controllers
* Cisco Wireless LAN Controller Module
* Wireless Integrated Switches and Routers
* Cisco Catalyst 6500 Series Wireless Services Module (WiSM)
* Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
* Cisco Wireless LAN Controller Module
* Cisco Aironet Access Points
* Cisco Aironet 1000 Series
* Cisco Aironet 1500 Series  Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema. 

+ info en:

Cisco Security Advisory: Multiple Vulnerabilities in the CiscoWireless LAN Controller and Cisco Lightweight Access Points
http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.shtml

Escalada de privilegios a través de ficheros no especificados en Adobe ColdFusion MX 7.x

Se ha anunciado la existencia de una vulnerabilidad en Adobe ColdFusion MX 7, que podría ser empleada por atacantes locales para conseguir elevar sus privilegios en el sistema.

El problema reside en la aplicación de permisos inseguros a determinados archivos y directorios. Un atacante local podría emplearlo para elevar sus privilegios en el siguiente reinicio de ColdFusion al reemplazar o editar los archivos afectados.

Se recomienda la consulta del boletín de seguridad de Adobe, disponible en:

http://www.adobe.com/support/security/bulletins/apsb07-08.html

Donde se indica la actualización que se ha publicado para corregir el problema así como la lista de archivos y directorios sobre los que debe aplicarse un cambio de los permisos de forma manual. 

+ info:

Workaround available for Linux and Solaris ColdFusion MX 7 file permissions vulnerability
http://www.adobe.com/support/security/bulletins/apsb07-08.html

Adobe Macromedia ColdFusion MX7 Insecure File Permissions Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=510

Oracle publicará parches para 37 problemas de seguridad el próximo 17 de abril

Oracle ha anunciado que en su ciclo habitual trimestral de publicación de parches, el próximo 17 de abril se corregirán 37 problemas de seguridad en sus productos. 

Para la próxima CPU (Critical Patch Update) de Oracle, se solucionarán 37 problemas de seguridad en total. 13 de estos parches estarán destinados a corregir fallos en Oracle Database, producto “estrella” de la compañía. Dos para Oracle Enterprise Manager. Uno para Oracle Workflow Cartridge y otro para el componente Ultra Search (incrustado en Oracle Database).

De estos fallos mencionados, tres de ellos son especialmente graves, pues no necesitarán autenticación para ser aprovechados. Dos estarán destinados a instalaciones cliente de Oracle Database. Además, 11 serán para Oracle E-Business Suite, 5 para Oracle Application Server y el resto para PeopleSoft y las herramientas JD Edwards Enterprise. 

A pesar de ser un número abultado, 37 parches de seguridad en Oracle suponen una drástica reducción en el número de problemas a los que se enfrenta Oracle habitualmente de forma trimestral. Por ejemplo, en su ciclo anterior de enero se anunciaron algo más de 50 parches. En octubre, publicaron más de 100 fallos.  Esta es la segunda vez que Oracle anuncia con antelación algunos detalles de lo que publicarán el día de parcheo. Decidió tomar esta estrategia (en clara analogía con la que sigue Microsoft) en enero de 2007. Esto supuso un paso más en su nueva apuesta por mejorar la estrategia de seguridad de la empresa. Un primer acercamiento fue el unificar los parches de forma mensual, luego trimestral, más tarde incluir más y mejor información en sus boletines y por último anunciar con cierta antelación detalles sobre lo que será publicado el día que se liberen las actualizaciones. Aun así, Oracle necesitará de mucho tiempo para limpiar una imagen muy deteriorada con respecto a la seguridad.

+ info:

Oracle Critical Patch Update Pre-Release Announcement – April 2007
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2007.html

Oracle Update to Fix 37 Security Flaws
http://www.eweek.com/article2/0,1759,2113043,00.asp

Ejecución de código arbitrario en Yahoo Messenger 8

Se ha identificado un fallo en en Yahoo Messenger que puede ser aprovechado por atacantes para ejecutar código arbitrario en el sistema de la víctima.

El fallo se debe a un desbordamiento de memoria intermedia en el control ActiveX AudioConf en la librería yacsom.dll a la hora de procesar argumentos muy largos que se le pasen el método createAndJoinConference. Esto puede ser aprovechado por atacantes remotos para ejecutar código arbitrario si una víctima visita una página especialmente manipulada. 

Se recomienda actualizar a la última versión desde:
http://messenger.yahoo.com

+ info:

Yahoo! Messenger AudioConf ActiveX Control Buffer Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-012.html