Archive for Julio, 2004

El motor de búsqueda de Google dejó de responder durante unas horas

Julio 28, 04 by admin

Durante varias horas de este lunes el motor de búsqueda del mayor buscador, Google, dejó de funcionar emitiendo un error cuando se intentaban hacer búsquedas. Todo esto en principio parece ser que se debió a una variante del virus MyDoom que usaba el motor de búsqueda de Google para localizar direcciones de correo a las que enviarse, generando a su vez una especie de DDoS (ataque de denegación de servicio distribuido) contra el buscador, saturándolo y dejándolo fuera de servicio durante unas horas.

Otras fuentes apuntan a que el problema surgió sólo a usuarios de ADSL, y que la culpa era una vez más de Telefónica y su proxy-caché que tanta polémica ha generado. Debido a las noticias en medios extranjeros, imaginamos que el problema no sólo se debió a este proxy-caché (aunque también es posible que se generara otro problema paralelo que impidiera a usuarios de ADSL usar Google).

Todo esto ha provocado numerosos debates, como por ejemplo la Google-dependencia, en http://barrapunto.com/articles/04/07/26/1721236.shtml pueden encontrar bastantes comentarios. En la BBC británica también se hicieron eco: http://news.bbc.co.uk/1/hi/technology/3927963.stm

Microsoft deja de dar soporte a Windows NT

Julio 26, 04 by admin

Como es habitual cuando pasa un cierto tiempo de la salida de nuevas versiones en sistemas operativos (esto no sólo pasa en Microsoft, sino en prácticamente todos los sistemas operativos) se finaliza el soporte a las versiones antiguas de dicho sistema operativo. Hace un tiempo Microsoft dejó de dar soporte a Windows 98, y ahora le toca el turno a Windows NT, con el agravante de que muchas empresas aún lo siguen usando como servidor, por lo que prácticamente obligan a una migración a estas empresas.

En el caso de no migrar, las nuevas vulnerabilidades que aparezcan que afecten a Windows NT (lo usual es que las últimas vulnerabilidades aparecidas afecten tanto a NT como a sus sucesores basados en tecnología NT: 2000 y XP) no serán resueltas y no habrá soluciones oficiales, por lo que los sistemas NT quedarán expuestos a ataques.

Los españoles … ¿unos ciber-delincuentes?

Julio 23, 04 by admin

En una noticia de ElMundo, el Sr. Juan Salom, comandante y jefe del Grupo de delitos telemáticos de la Guardia Civil, afirmó que si hablaramos de propiedad intelectual, la mitad de los españoles seríamos delincuentes, un tema tan debatido ultimamente y enfrentado por ejemplo con la Asociación de Internautas.

Por otro lado, y de un modo más interesante, encontramos ciertos datos que deberían ayudar a concienciar a muchas empresas españolas. El 60% de las empresas españolas sufrieron un ataque informático durante 2.002, cifra que aumenta cada año y que no puede ser calculada de una forma exacta debido a que no todos los usuarios y empresas denuncian estos ataques. Poco a poco las empresas van adquiriendo una cierta concienciación de la necesidad de proteger sus comunicaciones y sus datos, pero aún queda bastante.

Virus Atak, muestra una decapitación ocurrida en Irak

Julio 20, 04 by admin

El recién aparecido virus Atak (Win32.Atak.B@mm) ha generado cierta polémica, ya que a pesar de ser un virus sin efectos destructivos en los equipos a los que infecta, sí que tiene una ingrata sorpresa escondida. Y es que este virus lleva al usuario a una página web donde visualiza la decapitación de un rehén americano secuestrado por Al-Qaeda en Irak. Se autoenvía también mediante correo electrónico a todas las direcciones que el usuario tenga guardadas mediante un motor SMTP interno del propio virus.

Por lo demás este es un virus sin una mayor trascendencia, ya que el CAT lo ha calificado con una peligrosidad mínima al no tener ningún efecto destructivo sobre los equipos infectados. Existen ya tres variantes distintas: Atak, Atak.B y Atak.C

Denegación de Servicio (DoS) en el router CADSLR1 de Conceptronic

Julio 16, 04 by admin

Jordi Corrales, integrante de nuestro grupo, ha hecho pública una nueva vulnerabilidad que afecta al router CADSLR1 de Conceptronic. El modelo CADSLR1 de Conceptronic es un router para ADSL con un puerto
para LAN. Como la mayoria de routers puede ser administrado por telnet o http. En esta ultima se ha encontrado una vulnerabilidad mediante la cual se puede realizar un ataque de Denegacion de Servicio (DoS).

La vulnerabilidad se encuentra en la autentificacion por http. Si se introduce una cadena de texto de un tamaño mayor de 65535 el router queda inoperativo durante unos segundos y acto seguido se reinicia. Parece ser que deja ademas en memoria las ultimas conexiones e intentos de identificacion ya que si por ejemplo al autentificarnos ponemos una cadena de 32768 caracteres, no ocurrirá nada pero si lo hacemos una segunda vez el router se reinicia.
Se ha testeado en el router CADSLR1 de Conceptronic con Firmware Version 3.04n el cual es vulnerable.

El advisory completo lo pueden entontrar en http://www.shellsec.net/leer_advisory.php?id=5

Nuevas versiones de PHP

Julio 15, 04 by admin

Acaba de ser lanzada la versión 5.0.0 estable de PHP, la cual pega un salto desde la versión 4.3.8. Estra nueva versión trae numerosas mejoras orientadas principalmente al manejo XML y la interactividad con MySQL. También acaba de ser lanzada la versión 4.3.8 que soluciona un problema de seguridad que afecta a la versión 4.3.7, siendo recomandable la actualización de esta versión.

Más información sobre cambios en http://www.php.net/ChangeLog-5.php#5.0.0

Internet Explorer pierde terreno debido a sus numerosas vulnerabilidades

Julio 13, 04 by admin

Las continuas vulnerabilidades aparecidas en Internet Explorer, y en especial las últimas aparecidas de gran transcendencia, están haciendo que Internet Explorer pierda terreno frente a sus competidores, siendo quizá el gran beneficiado Mozilla. La empresa WebSideStory ha afirmado que ha descendido el uso de Internet Explorer de un 95,7% a un 94,4%, siendo este el primer descenso significativo desde 1.999. Internet Explorer sigue siendo el explorador más usado, pero cada vez hay más tendencias a usar otras alternativas, especialmente por la seguridad, símbolo de que muchos usuarios están empezando a tener en cuenta este importantísimo factor.

Os mostramos también nuestras estadísticas de este mes en cuanto a navegadores que nos visitan:

MS Internet Explorer 88.9 %
Unknown 2.6 %
FireFox 2.4 %
Mozilla 1.9 %
Opera 1.6 %
Netscape 1.2 %
Wget 0.5 %
Phoenix 0.1 %
Konqueror 0.1 %
Firebird (Old FireFox) 0.1 %

En Mayo por ejemplo, Internet Explorer tenía un 90,7%

Actualización de seguridad para Mozilla en sus versiones para Windows

Julio 09, 04 by admin

Ya está disponible la actualización de seguridad necesaria para Mozilla (incluyendo Firefox y Thunderbird). Esta vulnerabilidad podía permitir a un atacante al acceso de ficheros usando el prefijo "shell:". Se recomienda la instalación del parche oficial en todas las versiones de Mozilla.

Actualización: http://www.mozilla.org/security/shell.html

Más información: http://bugzilla.mozilla.org/show_bug.cgi?id=250180

Inyección de código en Mensajeitor

Julio 06, 04 by admin

Mensajeitor ( http://www.mensajeitor.com ) es un tag board, en el cual los visitantes pueden insertar su nick y un mensaje en la página web donde se encuentra instalado; se puede descargar para instalar en cualquier pagina web o un modulo que se integra en PHP-Nuke.

Jordi Corrales, que pasa a formar parte de nuestro grupo, ha descubierto una vulnerabilidad que afecta a este software, permitiendo la inyección de código. Las pruebas realizadas han sido sobre la versión v1.8.9 r1, por lo cual las versiones anteriores tambien pueden ser vulnerables.

El aviso de seguridad completo lo pueden leer directamente en nuestra sección de advisories:
http://www.shellsec.net/leer_advisory.php?id=4

Vulnerabilidad en Fastream NETFile FTP/Web Server

Julio 04, 04 by admin

Fastream NETFile es un software de transferencia de ficheros a traves de HTTP y FTP con una interfaz muy intuitiva y de muy sencilla instalacion.

El equipo de shellsec ha encontrado que existe un fallo de seguridad en las versiones anteriores a la 6.7.3 que permitiría a un usuario malicioso borrar y crear ficheros y carpetas fuera del directorio raiz de la aplicacion y llegar a ganar control sobre el sistema. Esta vulnerabilidad podria ser utilizada para dejar aplicaciones en el sistema que serian ejecutadas al inicio de la sesión del usuario o al acceder a la unidad del disco usando para ello un fichero autorun.inf especialmente creado.

El problema reside en una mala validación de los parámetros de entrada lo que permite poder incluir sentencias con una doble barra "..//" para saltarse el directorio raiz de la aplicación.

Esta falta de validacion provoca que sea posible causar una denegacion de servicio a traves del servicio FTP deteniendo todas las transferencias de los clientes y evitando que puedan loguearse durante un período de tiempo que puede llegar al minuto.

Para mas informacion, el advisory Original esta publicado en la siguiente direccion: http://www.shellsec.net/leer_advisory.php?id=3