Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

VPN (Virtual Private Network) es un protocolo usado en las conexiones remotas a sistemas informáticos. Científicos de la Universidad de Uleaborg en Finlandia han detectado una vulnerabilidad en  ISAKMP (Internet Security Association and Key Management Protocol), que por ejemplo es usado en los cortafuegos de Juniper y Cisco entre otros muchos. ISAKMP es una parte de IPsec, y generalmente se utiliza para asegurar túneles o canales en las redes de trasnmisión.

Esta vulnerabilidad puede ser utilizada por un usuario malintencionado para realizar ataques de denegación de servicio. Este ataque lo pueden realizar creando procesos que saturan un servidor y lo dejan caído temporalmente por DoS.

Esta vulnerabilidad no afecta a a los productos de IBM o de Microsoft. Sin embargo Cisco y Juniper han admitido que sus productos están bajo la influencia de la citada vulnerabilidad.

Nos envían una noticia sobre un nuevo bug (en principio no explotable ni aprovechable, por eso lo comunicamos) en Google Talk:

“Hace 2 dias, realizando unos testeos en el programa Google Talk se encontró una vulnerabilidad. Si se recibe un email donde no se especifica el remitente, al intentar mostrar la ventana de notificacion el programa da un error y se cierra mostrando una ventana con la opcion de reportar este error a los desarrollados de GoogleTalk.

Despues de bastantes pruebas, se comprobó que el programa es vulnerable, pero sin notificación alguna por parte de GMail o los desarroladores, se pudo comprobar que los emails sin remitente van ahora directamente clasificados como SPAM, por lo que no se muestra como nuevo correo en googletalk y se evita el fallo del mismo.

Como sigue siendo vulnerable el programa, si vamos a la carpeta SPAM y clasificamos estos emails como NO SPAM, seran movidos a la bandeja de entrada (inbox), donde si estan marcados como no leidos, al abrir GoogleTalk, nos aparecerá el popup para notificarnos de los nuevos emails, encontrandose con el que no tiene remitente y cerrandose por el fallo al que es vulnerable. Este error fue descubierto por Nataly y lo notificó a support@google.com, sin ninguna respuesta hasta ahora.”

Más información en el foro de Hackxcrack

SecurityTracker ha publicado una vulnerabilidad que afecta a Macromedia Flash (versión 7.0.19.0 y anteriores), que puede ser aprovechada por un atacante para ejecutar remotamente código arbitrario. Para ello, el atacante debe crear un fichero SWF especialmente modificado y hacer que la víctima lo abra (por ejemplo, creando una ficticia página web y haciendo que dicha víctima acceda a ella). Esto provocará un error en memoria que permitirá la ejecución de código.

El problema se encuentra localizado en el fichero “Flash.ocx”, y para solucionar se recomienda actualizar a las versiones 8.0.22.0, 7.0.61.0, o 7.0.60.0

Un usuario inseguro nos envía el siguiente artículo sobre el problema de seguridad en Gmail que dejaba al descubierto cualquier cuenta de correo de los usuarios:

Por fin se
hace público el documento en que se explica paso a paso la vulnerabilidad ya
corregida de las cuentas de correo de gmail. Dicha vulnerabilidad permitía en unos sencillos pasos acceder a cualquier cuenta gmail sin conocer la contraseña. A diferencia de anteriores bugs de gmail no se necesitaba conocer/robar la cookie con lo que la peligrosidad del agujero era inmensa.

Se decidió no publicar este documento mientras el fallo continuara activo. Los motivos son más que obvios puesto que TODAS las cuentas de gmail quedaban al descubierto. En un artículo de ElHacker.net explican toda la vulnerabilidad, la cual ya ha sido corregida por Google.

Han sido publicadas tres vulnerabilidades en el cliente de telefonía IP Skype, derivando en un desbordamiento de búfer que puede provocar, en principio, la finalización de la aplicación y la posibilidad de ejecución de código de forma arbitraria. Las vulnerabilidades vienen provocadas por un error en el manejo de las URI específicas de Skype (”callto://” y “skype://”), un error en la importación de las “VCARD” y un error en el manejo de tráfico de red no especificado.

Las versiones afectadas son:

* Skype para Windows Versión 1.4.*.83 y anteriores.
* Skype para Mac OS X Versión 1.3.*.16  y anteriores.
* Skype para Linux Versión 1.2.*.17 y anteriores.
* Skype para Pocket PC Versión 1.1.*.6 y anteriores.

Y como solución, la compañía ha lanzado actualizaciones que corrigen estos problemas de seguridad:

- Skype for Windows: Actualización a la versión 1.4.*.84 o posterior.
- Skype for Mac OS X: Actualización a la versión 1.3.*.17 o posterior.
- Skype for Linux: Actualización a la versión 1.2.*.18 o posterior.
- Skype for Pocket PC: aún no hay actualización disponible

Las actualizaciones pueden ser encontradas en la página de descargas de Skype

Más información sobre estas vulnerabilidades:

SKYPE-SB/2005-002
SKYPE-SB/2005-003

Desde la web de Ethereal, el conocido analizador de protocolos de red,  ha sido reportado un grave problema (enpa-sa-00021) que afecta a numerosos componentes de esta magnífica herramienta. Los problemas de seguridad derivados son numersos: desbordamientos de búfer, divisiones por cero, sobreconsumo de memoria … etc. La explotación con éxito por parte de un atacante podría permitir desde la finalización de la aplicación, a la ejecución de código arbitrario. Las versiones afectadas son 0.7.7 a 0.10.12.

Para solucionar estos problemas, se ha lanzado una nueva versión (0.10.13), que además incluye una nueva versión de las librerías PCRE (6.3) que soluciona un grave problema de seguridad que afectaba a las versiones anteriores, incluídas como parte de la instalación de Ethereal. Esta actualización a Ethereal 0.10.13 es altamente recomendable para todos los usuarios de esta aplicación

Securityfocus ha informado de un problema de denegación de servicio en el navegador web Opera. Este DoS se produce cuando el navegador Opera accede a una página con HTML malformado, como por ejemplo algo tan simple como:

<html><head></head><body><bdo>A<bgsound style=”margin:-99;”>A<hr>A<hr></body></html>

Parece ser que este DoS no permite la ejecución remota de código, pero aún no se ha descartado, y afecta a todas las versiones actuales del citado navegador. Os recordamos que hace algunas semanas Opera relanzó su navegador web, haciéndolo gratuito.

Oracle ha lanzado una actualización que afecta a una gran cantidad de aplicaciones y versiones de su software. Está considerada como una actualización crítica y por supuesto es altamente recomendable que todos los usuarios de Oracle apliquen este parche, que afecta a:

Category I

Product releases and versions that are covered by Error Correction Support (ECS) or Extended Maintenance Support (EMS):

• Oracle Database Server 10g Release 1, versions 10.1.0.3, 10.1.0.4
• Oracle9i Database Server Release 2, versions 9.2.0.5, 9.2.0.6, 9.2.0.7
• Oracle8i Database Server Release 3, version 8.1.7.4
• Oracle Enterprise Manager 10g Grid Control, versions 10.1.0.3, 10.1.0.4
• Oracle Application Server 10g Release 2, versions 10.1.2.0.0, 10.1.2.0.1, 10.1.2.0.2
• Oracle Application Server 10g Release 1 (9.0.4), versions 9.0.4.1, 9.0.4.2
• Oracle Collaboration Suite 10g Release 1, version 10.1.1
• Oracle9i Collaboration Suite Release 2, version 9.0.4.2
• Oracle E-Business Suite Release 11i, versions 11.5.1 through 11.5.10 and 11.5.10 CU2
• Oracle E-Business Suite Release 11.0
• Oracle Clinical, versions 4.5.0 and 4.5.1
• PeopleSoft Enterprise Tools, versions 8.1 through 8.46.03
• PeopleSoft CRM, versions 8.81 through 8.9
• JD Edwards EnterpriseOne, OneWorld XE, versions 8.95_B1, 8.94_Q1, SP23_K1

Category II

Products and components that are bundled with the products listed in Category I:

• Oracle Database Server 10g Release 1, version 10.1.0.4.2
• Oracle Developer Suite, versions 9.0.2.1, 9.0.4.1, 9.0.4.2, 10.1.2.0
• Oracle Enterprise Manager Application Server Control, versions 9.0.4.1, 9.0.4.2
• Oracle Enterprise Manager 10g Database Control, versions 10.1.0.3, 10.1.0.4
• Oracle Workflow, versions 11.5.1 through 11.5.9.5

Category III

Products that are desupported as a standalone installation but are supported when installed with the products listed in Category I:

• Oracle9i Database Server Release 1, versions 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS
• Oracle8 Database Server Release 8.0.6, version 8.0.6.3
• Oracle9i Application Server Release 2, versions 9.0.2.3, 9.0.3.1
• Oracle9i Application Server Release 1, version 1.0.2.2

Laura Celdran nos ha remitido un bug en la serie 1700 de Cisco, cuando se intenta eliminar la especificación del parámetro “ubr” (este parámetro permite limitar la velocidad de subida por ejemplo en un interfaz ATM cuando este va sobre fibra óptica):

Casuística:

El beneficio de no especificar este parámetro en los router remotos es que basta con limitar la velocidad en SABA, con lo cual se evita que para sucesivas duplicaciones de velocidad haya que estar reconfigurando casa uno de los router remotos, además del SABA.

Una vez eliminado este parámetro la velocidad en el router remoto queda limitada a la que le venga impuesta desde el router central (SABA); esto es, hay una “negociación” de la velocidad entre el router remoto y el central.

Escenario:

Un ejemplo de
configuración en el cual la velocidad de descarga está limitada a nivel ATM a 640 Kb/s, queda expuesto en las siguientes líneas

interface ATM0/0.35 point-to-point
ip address ‘ip address’ ‘net_mask’
backup interface Dialer1
cdp enable
pvc 8/35
ubr 640
oam-pvc manage
encapsulation aal5snap
protocol ip inarp

A grandes rasgos esta configuración de ejemplo define lo siguiente:

• Direccionamiento IP del interfaz
• Backup independiente de este interfaz sobre RDSI, en este caso concreto.
• Tiene habilitado el protocolo CDP (CISCO Discovery Protocol, protocolo de capa 2 que recolecta información sobre dispositivos CISCO directamente conectados)
• Interfaz ATM definido dentro la fibra óptica en el path número 8 y en el circuito número 35
• Definición de la limitación de descarga (en Kb/s) a 640.

Bug:

En la versión de IOS 12.3(9) cuando se elimina el parámetro ubr dentro del contexto del pvc, esto es “no ubr”, el siguiente comando que se ejecute hará que el router se rebote. Al rebotarse el router sin dejar poner ni el comando write, la configuración no se aplica.

Solución:

En otras versiones inferiores como la 12.2(15)T14 esto no sucede, pero si no se quisiera cambiar la IOS se puede resolver de la siguiente forma:

Abrir dos sesiones remotas simultáneas al router, en una introducir el comando “no ubr” y sin poner ningún comando más (porque sino se reiniciaría el equipo), en la otra sesión poner el comando “write” (o “wr”), de este modo la configuración se graba antes de que el equipo se reinicie y por lo tanto la configuración ya queda aplicada.

SecurityFocus ha hecho público un problema de seguridad que afecta al nuevo sistema de mensajería instantánea, mediante el cual un atacante con acceso al registro de Windows podría obtener los datos de la cuenta de usuario de la víctima en Google Talk. Google Talk almacena de forma encriptada éstos datos en el registro, por lo que un atacante no tendría acceso a ellos de forma directa. Pero el problema radica cuando la aplicación guarda los datos de una conexión mediante proxy con autenticación, dejando la información sin cifrar dentro de las claves del registro:

HKEY_CURRENT_USERSoftwareGoogleGoogle TalkOptionsauth_user
HKEY_CURRENT_USERSoftwareGoogleGoogle TalkOptionsauth_pass

Si el atacante tiene acceso a éstas claves del registro, podrá ver la información de la cuenta en texto plano. Como solución se propone no usar Google Talk con proxys que requieran autenticación y esperar a una nueva versión del programa.