UN FALLO EN EL BGP (BORDER GATEWAY PROTOCOL) PODRÍA CAUSAR FALLOS EN LOS ROUTERS DE CISCO

14/5/2001

La compañía de seguridad informática Cisco ha hecho pública una advertencia sobre la vulnerabilidad existente en el protocolo de transmisión de datos más utilizado en este momento y que podría ser empleado para inutilizar el núcleo de la infraestructura de Internet de los proveedores de servicios.
El punto débil es el BGP (Border Gateway Protocol), utilizado para intercambiar información con el sistema anfitrión o principal y puede ser explotado para crear cortes o interrupciones en la red. 
El agujero salió a la luz, según Cisco, debido a un error en la implementación de BGP de otro vendedor del que no se ha facilitado el nombre que provocó diversas caídas pero admite que el problema podría afectar también a sus propios routers.
Más información sobre esta vulnerabilidad en la página web de Cisco: http://www.cisco.com/warp/public/707/iosbgp-attr-corruption-pub.shtml

FALLO SE SEGURIDAD EN SMARTDOWNLOAD 1.3 DE NETSCAPE: PUERTA ABIERTA A TROYANOS

3/5/2001

Un importante agujero de seguridad ha sido descubierto en el plug-in SmartDownload versión 1.3 de Netscape, que deja a los usuarios vulnerables a ataques incluso si la aplicación está deshabilitada. El simple acto de visitar una web con una URL construida de forma maliciosa sería suficiente para que un programa troyano infectase el equipo del internauta. La brecha, situada en la biblioteca de SmartDownload denominada sdph20.dll, puede permitir que un asaltante ejecute código arbitrario en el equipo afectado, lo que daría acceso privilegiado a todos los recursos del sistema.
La aplicación víctima del agujero se utiliza de forma habitual por los usuarios para realizar pausas, resumir y reiniciar downloads de la Red utilizando navegadores y está instalada por defecto en Nestscape Communicator aunque también soporta Internet Explorer.
Así, tal y como ha reconocido Netscape, los sistemas afectados son los de usuarios de Nestcape 4.x e Internet Explorer con SmartDownload 1.3 instalado en sus equipos, aunque no afecta a los internautas que utilizan Netscape 6. La nueva versión 1.4 de SmartDownload carece de este agujero de seguridad, por lo que se recomienda la desinstalación de la versión anterior y su sustitución por esta otra.

AGUJERO DE SEGURIDAD EN REALSECURE NETWORK SENSOR 5.0

20/3/2001

GRAVE AGUJERO DE SEGURIDAD EN EL POPULAR OUTLOOK

8/3/2001

El programador inglés Ollie Whitehouse de la empresa @Stake fue el descubridor del problema, que afecta a las versiones de Outlook: 97, 2000, Express 5.01 y 5.5, y que permitiría a los hackers utilizar una vCard para desactivar el programa o ejecutar códigos a través de él como: borrar datos, formatear el disco duro, etc...
Muchos mensajes electrónicos dejan tarjetas de visita o vCards que son simples archivos adjuntos habituales para compartir con otros usuarios la información de la libreta de direcciones. El fallo está localizado en unos de los módulos de Outlook que procesa estas tarjetas y que contiene un buffer "sin verificación".
El buffer que almacena de manera temporal los datos en los equipos o en el software pueden estar diseñados para que verifiquen el tamaño de los datos introducidos de tal manera que rechacen transferencias demasiado extensas. Si no se determina esta verificación, cualquier pirata podría crear una vCard con datos "especialmente dañinos" que en el caso de su apertura por parte del destinatario del mensaje, provocaría la sobrecarga del buffer con una gran número de datos, provocando la caída de Outlook.
En la web corporativa de Microsoft ya está disponible el parche que corrige el problema, del que fábrica, hasta la fecha, no ha tenido ningún aviso de ataque.

SUN MICROSYSTEMS ADVIERTE DE UN FALLO DE SEGURIDAD EN JAVA

26/2/2001

Un agujero de seguridad ha sido descubierto en algunos de los componentes del software Java de Sun Microsystems Inc., que deja a los servidores que ejecutan Java abiertos a un ataque potencial, de acuerdo con un boletín de seguridad hecho público por la propia empresa.
Los problemas afectan a varias releases las versiones 1.1 y 1.2 de Java Runtime Environment para los sistemas operativos Linux, Windows de Microsoft y Sun Solaris, no incidiendo en Internet Explorer de Microsoft ni en Netscape's Navigator.
Sun afirma que "las circunstancias necesarias para explotar esta vulnerabilidad son raras". La firma no ha descartado que el fallo pueda afectar a tecnologías basadas en Java de otras desarrolladores, pero ha notificado a todas estas firmas el hecho, poniendo a su disposición la forma de asegurarse. Más información en la página www. sun.com.

AGUJERO DE SEGURIDAD EN EL POPULAR SISTEMA DE CORREO HOTMAIL

19/2/2001

Una compañía de seguridad de Internet canadiense, Neurocom, dice haber descubierto una debilidad en el sistema de filtrado del correo electrónico Hotmail de Microsoft, que deja millones de buzones abiertos a posibles ataques piratas. La firma ha explicado que la brecha de seguridad está causada por omisiones en los filtros que están diseñados para inhibir algunos textos html o JavaScript, y que los piratas utilizan para colarse en los sistemas.
También señala que realizar a una intrusión en el correo es relativamente simple y requiere muy pocos conocimientos técnicos. Un pirata puede utilizar un troyano escrito en lenguaje html y reproducir una perfecta réplica de la página en la que se introduce el login de la cuenta de correo de Hotmail cuando éste se abre. De este modo, al introducir el login, estos datos serían transmitidos al pirata, que podría posteriormente acceder a la cuenta de correo privada.
Una forma de protegerse contra este agujero de seguridad es desactivar css en el navegador. Microsoft dice haber remediado el error en algunos sistemas, aunque Neurocom afirma que hay razones para pensar que algunos elementos de la debilidad siguen existiendo. Neurocom afirma que Hotmail, que cuenta con 74 millones de cuentas de correo, no es el único sistema popular de e-mail afectado por el agujero de seguridad, los servicios de Yahoo, Zdnetmail o Caramail también estarían afectados.

VULNERABILIDAD EN POWERPOINT 2000: PUERTA ABIERTA A LOS HACKERS

6/2/2001

El programa PowerPoint 2000, aplicación de Microsoft que se emplea para realizar presentaciones, ha revelado una vulnerabilidad en el módulo de carga de archivos que puede permitir a un intruso la potencial ejecución de código arbitrario en el sistema.
El agujero de seguridad se localiza en las rutinas de carga de archivos y un atacante experto podría explotarlo para lograr la ejecución de código no autorizado y llegar incluso a tomar el control del sistema.
La vulnerabilidad entraña aún mayores riesgos si se tiene en cuenta que el navegador Internet Explorer de Microsoft permite insertar archivos de PowerPoint 2000 en páginas web, posibilitando la ejecución de códigos a través de Internet y permitiendo el envío de correo en formato html.
Asimismo, es posible cargar un archivo de PowerPoint2000 en el servidor de un proveedor de servicios de Internet o ASP (Aplication Service Provider), abriendo así una vía de ejecución de código arbitrario, con gran potencial de difusión a través del servidor del ASP y grave riesgo para todos sus abonados.
La empresa Microsoft ha publicado un boletín y un parche para informar y poner remedio a este agujero de PowerPoint que podemos encontrar en la dirección:
www.office.microsoft.com/2000/downloaddetails.

El Centro Coordinador CERT (Computer Emergency Response Team) de la Universidad Carnegie Mellong en Pittsburg (Pensilvania) alerta de una vulnerabilidad en el software BIND (Berkeley Internet Name Domain)

30/1/2001

BIND es una de las piezas clave de prácticamente el 90% de los DNSs (servidores de nombres de dominios) que en Estados Unidos dirigen el tráfico de Internet.
Se trata de un error que permitiría a los atacantes cambiar y redirigir el Protocolo de Internet numérico utilizado por BIND ejecutando un código arbitrario que desviaría las direcciones de páginas web, los correos electrónicos o la transferencia de archivos a lugares erróneos.
Esta vulnerabilidad fue descubierta por la unidad en California de Network Associates Inc., PGP Security, que la comunicó a los autores del software que ya han desarrollado nuevas versiones que subsanan el error. CERT recomienda actualizar lo antes posible el producto. Más información en: http://www.cert.org

Red Hat, una de las versiones de Linux, ha solucionado el agujero de seguridad de la Librería de BNU C 

19/1/2001

Permitía a usuarios sin privilegios precargar paquetes localizados en los directorios in/lib o usr/lib en programas SUID. La actualización de los paquetes de la Librería BNU C pueden encontrarse en:
http://www.linuxsecurity.com/advisories/redhat advisory-1045.html.

Y2K HACE SU APARICIÓN EN EL 2001

5/1/2001

La cadena de autoservicios abiertos 24h "7-Eleven" es una de las víctimas del efecto 2000; los PCs de sus tiendas no estrenaron milenio, sino que aparecieron en 1901, impidiendo el correcto funcionamiento de los datáfonos para cobrar las compras que hacían sus clientes con tarjetas de crédito. Todo ello, a pesar de la inversión de 8,8 millones de dólares hecha el año pasado para evitar el problema; en este caso, una inversión efectuable, pero nada rentable.

Linux-Mandrake ha hecho públicos los parches necesarios para solventar la vulnerabilidad que resulta de la creación de ficheros temporales inseguros a través de la herramienta de edición de líneas

11/12/2000

Se trata de un fallo de seguridad que afecta a todos los usuarios de las versiones 6.0, 6.1, 7.0, 7.1 y 7.2 de Linux-Mandrake. Los afectados pueden encontrar dichos parches en la la dirección: http://www.linuxsecurity.com/advisories/madrake advisory-963.html.

RAZOR Security advierte a los usuarios de Novell de una vulnerabilidad que se produce con los servidores Novell NetWare 5.0 y 5.1 cuando se utilizan con IP

13/11/2000

De manera que pueden filtrar información del sistema vía TCP a través del puerto 524. La combinación de entornos Novell y Microsoft puede dejar escapar la información de los dispositivos Microsoft vía Service Advertising Protocol (SAP).
Esencialmente, el bug permite a un atacante remoto conseguir información equivalente a la proporcionada por los comandos "display servers" de la consola y "cx/t/a/r" del cliente DOS sin requerir autenticación. Por el momento, Novell no ha publicado ningún parche que solucione el agujero de seguridad.
RAZOR está advirtiendo a los usuarios para que bloqueen el acceso a Internet por el puerto 524.

GUNISKY DESCUBRE OTRA BRECHA EN MS OFFICE

29/9/2000

El conocido 'cazador de vulnerabilidades' George Guniski acaba de descubrir un grave problema, debido al cual se pueden ejecutar programas desde el Explorador de Windows al abrir un documento de MS Office. Si determinadas dlls están presentes en el directorio actual y el usuario efectúa doble click sobre el documento MS Office, o se abre desde Inicio/Ejecutar, se ejecutarán las dlls. Esto puede permitir la ejecución de código nativo y puede permitir tomar el control total del PC del usuario.
La vulnerabilidad se manifiesta cuando riched20.dll ó msi.dll (cualquiera de las dos) o bien otra dll especialmente creada se encuentra presente en el mismo directorio que un documento de Word. En ese momento, cuando se hace doble click en el documento desde el Explorador de Windows, se puede ejecutar el código existente en DllMain() de la dll en cuestión. Los documentos de Excel también se comportan de forma similar cuando actúa la librería msi.dll, aunque con riched20.dll no funciona de la misma forma. 
Hay que tener en cuenta que un atacante puede estar facultado para preparar una dll maliciosa, con código maligno en el que se puede introducir un 'troyano', lo que aumentará sus privilegios o cualquier acción similar y la renombrará riched20.dll. Después de esto, el intruso no tendrá más que dejar la dll en el servidor de archivos junto a los documentos de Microsoft Office, para que cualquier usuario, al abrir algún documento desde el Explorador, provoque el ataque sin saberlo.
Para más información, pueden consultar en el apartado de noticias de www.hispasec.com

El cliente DHCP de ISC, en las versiones anteriores a las 2.0pl3 y 3.0b1pl17, es vulnerable a un ataque de desbordamiento del 'buffer'

25/9/2000

Permite a cualquier atacante malicioso ejecutar código arbitrario con privilegios de 'root' en la máquina cliente. Por ello, cualquier PC que ejecute un cliente DHCP de ISC tiene que actualizarse, ya que si no se está expuesto a posibles vulnerabilidades provenientes de un servidor DHCP malicioso. El problema sólo afecta al cliente DHCP, ni el servidor ni el agente DHCP son vulnerables.
Para más información, pueden consultar en http://www.isc.org/products/DHCP y en http://www.hispasec.com/unaaldia.asp?id=693 

VULNERABILIDAD EN INTERNET EXPLORER

7/9/2000

No pasa un mes sin que se anuncie alguna nueva vulnerabilidad de Microsoft. Uno de los últimos y más serios 'bugs' afecta a Internet Explorer: cuando cualquier usuario da los números de su tarjeta de crédito como parte de un intercambio comercial a través de Internet, se supone que el 'browser' verificará que el sitio web con el que trata el usuario en cuestión es quien dice ser. Pero dos defectos del modo en el que Internet Explorer 4.01 y 5.01 valida los certificados 'Secure Socket Layer' permiten que un sitio web malicioso 'se haga pasar' por otro que sea de nuestra confianza.
Debido a estos 'bugs', cualquier operador del sitio malicioso puede tener acceso a archivos de nuestro PC. 
El primer problema se produce porque cuando un usuario conecta con un servidor 'seguro' a través de cualquier imagen o 'frame', Internet Explorer verifica que el certificado del servidor haya sido proporcionado por una fuente de confianza (como VeriSign), pero no comprueba el nombre de la entidad o la fecha de caducidad del certificado. El segundo gran fallo consiste en que cuando una persona inicializa una nueva versión SSL con un servidor previamente validado durante una sesión
de Internet Explorer, éste no revalida el certificado. 
Los parches para estos agujeros de seguridad están disponibles, para ambas versiones de Internet Explorer, en http://www.microsoft.com/windows/ie/download/critical/patch11.htm