Aquellos que esperaban que Google Chrome, un producto propio de la mismísima Google, no tuviese falencias en el apartado de la seguridad, estaban equivocados…
Aviv Raff, especialista en seguridad informática, ha puesto a disposición una demostración de como explotar uno de los problemas de seguridad, que permite ejecutar software malicioso engañando al usuario.
Hace un par de días les comenté acerca de la salida de la versión 1.8 final del uTorrent, el cliente de BitTorrent más popular de internet.
Quizás todavía no actualizaste a la última versión, porque te olvidaste o no tuviste tiempo. ¡Ahora hay una razón más para hacerlo! (aparte de las nuevas funcionalidades): se ha encontrado una vulnerabilidad crítica en uTorrent que puede comprometer la seguridad de tu sistema.
Increible pero cierto, la compañía sueca WabiSabiLabi ha creado un lugar donde los especialistas en seguridad informática puedan vender o subastar sus hallazgos de bugs.
Según el CEO, Herman Zampariolo, en el 2006 hubo cerca de 140.000 vulnerabilidades descubiertas pero sólo se publicaron cerca de 7.000, por lo que el emprendimiento apunta a que estas se hagan públicas y que el “descubridor” reciba una paga justa.
Desde hoy ya está disponible la versión 2.0.0.4 de Firefox, que corrige algunas vulnerabilidades de las versiones anteriores.
Los que ya utilicen Firefox, habrán notado hoy al iniciarlo que les ha pedido instalar la nueva versión automáticamente.
Microsoft está preparándose para lanzar siete nuevos parches de seguridad. Entre estos hay tres destinados al Office.
Cumpliendo con su promesa de lanzar nuevos parches todos los meses, Microsoft lanzará el próximo martes 8 de mayo algunos updates que mejorarán la seguridad en Windows y en Office.
Hace unos días, gracias a un investigador de seguridad Israelí de nombre Mati Aharoni, se descubrieron 3 vulnerabilidades que afectaban a Microsoft Word 2007.
El investigador, para confirmar el hallazgo, publicó varias capturas de pantalla de los cierres de Word. Estos luegos fueron publicados por medio de Milw0rm y SecurityVulns, sitios dedicados a la seguridad informática. Para mayor credibilidad, se dejaron enlaces de archivos malformados como pruebas de concepto.
Microsoft, a todo esto, salió a responder que la vulnerabilidad reportada, era una característica de diseño.
Increíble… que varias empresas adopten este tipo de características que en realidad son vulnerabilidades… ¿será la nueva moda? … antes era la de decir que un producto era Beta…
Hace unos días atrás comenté sobre una vulnerabilidad en Wordpress, que era vista por muchos como característica, y la realidad nos demuestra que no solo empresas chicas tienen este accionar, sino que empresas grandes suelen hacer cosas peores…
Fuente: Net-Security
Noticia Relacionada: Wordpress: ¿Vulnerabildiad o Característica?
En muchos paquetes de software, es normal encontrar vulnerabilidades que son llamadas características por los propios autores.
Tal es el caso, que aspectos que quizás dan una comodidad al usuario (por ejemplo, en antiguos Windows, el ejecutar procesos sin privilegios de Administrador), presentan una falla potencial en dos sentidos, podría ser aprovechada por cualquiera, y segundo, al estar presente como una característica, su uso puede no estar registrado/controlado y el mismo es fácil de lograr (a fin de cuentas, es una característica más …).
En este caso, voy a presentar una vulnerabilidad-característica, que está presente en WordPress (todas las versiones, la última incluída), la cual reside en el sistema de comentarios.
Prueba de Concepto
Supongamos que Pepito, con su correo pepito@gmail.com, decide enviar un comentario a TechTear, y registra sus datos tal como los mencionamos recién.
Nombre: Pepito
Correo: pepito@gmail.com
Web: http://www.techtear.com
Mensaje: Estamos fritos…
El sistema de WordPress (en caso de que al menos un mensaje enviado sea aceptado por los moderadores), permitirá que de ahora en más si alguien con el nombre Pepito de correo pepito@gmail.com, envía un mensaje (sea el mismo Pepe, o su amigo Manolo), este sea automáticamente aceptado por el sistema, y por ende publicado.
Esta funcionalidad responde a la comodidad de los moderadores de comentarios para el momento de aceptar/denegar los mismos, y para que la persona que escribe, no tenga que registrarse y pueda enviar comentarios de rápida aceptación (sin moderación previa).
Solo funciona si la pareja de datos viene perfecta, es decir Nombre Completo y correo utilizado exacto, no importa la URL ni el mensaje que se escriba.
Desconozco realmente si esta opción se puede deshabilitar, y en caso de poderse, sugiero que se haga.
Posibles usos
Posible soluciones
La compañia de software de Seguridad, Fortify Software, ha llevado a cabo una investigación en donde analizan un nuevo tipo de vulnerabilidad que está en alza: el ataque por medio de Javascript.
Este es el primer tipo de vulnerabilidad que pone en riesgo todo lo que sea de la Web 2.0, que normalmente hace uso de AJAX, por lo cual usan Javascript.
En el documento que se cita al final de esta noticia, hacen un análisis sobre 12 Frameworks, los más usados, que hacen uso de AJAX, entre ellos: Direct Web Remoting (DWR), Microsoft ASP.NET Ajax (a.k.a. Atlas), xajax, Google Web Toolkit (GWT), Prototype, Script.aculo.us, Dojo, Moo.fx, jQuery, Yahoo! UI, Rico, y MochiKit.
A destacar que está dividido en una introducción, una explicación de cuan peligrosas es la vulnerabilidad con algunos ejemplos para probar, posibles soluciones y una tabla comparativa con los Frameworks que vienen preparados para evitar dichos ataques. Finalmente, recomendaciones que hacen los autores con respecto al uso, y a datos a tener en cuenta a futuro. Para todo interesado en seguridad, es un artículo que no pueden perderse.
Documento: Descargar
Cuando uno lee informes de análisis de un producto, claramente debe fijarse primero en el autor para evitar sentir un mal gusto al finalizar la lectura.
Hoy es el caso de un sujeto, llamado Jeff Jones, que es director de Seguridad Estratégica del Microsoft Trustworthy Computing (MTC) group, quien escribe un documento en donde hace una comparación de las vulnerabilidades de diferentes sistemas operativos en su lanzamiento, y durante los primeros 90 días. A su vez incluye en el análisis, características como la importancia de cada vulnerabilidad, y otros aspectos que el considera importantes a la hora de hacer este pseudoanálisis.
No se si es un Fake pero uno podría asumir que es cierto, dado el primer pensamiento de que esto no es real, lo que implica que en realidad lo es, ya que lo único que intentan hacer es confundirnos pero llegar… ¿confundido? Yo también.
Tal parece que Microsoft está intentando llegar al otro lado de la vereda, pero lo hace de una mala manera… pidiendo limosna.
En el foro de Slackers se ha enviado un mensaje desde MSRP (Microsoft Security Response Center), en donde solicitan que todas las vulnerabilidades encontradas en los productos de la empresa basados en web, sean enviados a secure@microsoft.com y ellos responderán en 24 horas (y aclarán que no será una autorespuesta).
Pero esto no es todo, invitan a que ingresen al sitio de Microsoft a fines de obtener la llave PGP y el certificado S/MIME para proteger adecuadamente la información enviada.
Entre las respuestas podemos rescatar indirectas pidiendo dinero (lo más correcto, creo, al fin y al cabo la gente de Microsoft debería tener gente contratada para hacer esto), otros argumentan de que prefieren no hacer tal tarea porque podrían recibir acciones legales, y algunos que argumentan de forma directa, que si les pagan… podrían dejar de trabajar y dedicarse a hacer las webs más seguras.
En fin, sea que se trate de algo real, o algo falso…trae al presente un problema común. La gente que se dedica a la seguridad, muchas veces es atacada por medio de acciones legales, siendo gente común con ganas de investigar. Los que realmente deberían recibir acciones legales son aquellos que obtiene un rédito por explotar dichas vulnerabilidades… pero claro, de estos, no se tienen datos puntuales. En síntesis, a futuro uno podría predecir que las empresas se tomarían la seguridad más en serio, pero esto no será hasta que muchas empresas grandes tengan problemas notables en seguridad, lo que haga que por reacción las empresas medianas y chicas actuen también. Ya saben… una medida reactiva, y no proactiva como debería de ser…
Fuente: Sla.ckers.org
Resumen semanal
Suscríbete a nuestro RSS Feed
