BUGS

AGUJERO DE SEGURIDAD EN EL SOFTWARE PARA E-COMMERCE WEBCART
24/10/2001	El site SecuriTeam.com ha informado de una vulnerabilidad que afecta a WebCart, uno de los primeros y más populares software enfocados al comercio on-line. Según apunta la publicación, el agujero de seguridad podría ser explotado por un atacante permitiéndole ejecutar comandos arbitrarios en el servidor. El problema se encuentra en un script que no filtra la información facilitada por el usuario. Pero esto no es todo, el intruso podría, además, realizar el asalto de una manera sencilla ya que basta modificar una dirección web para que éste se produzca. De momento, el agujero de seguridad está presente en las versiones de WebCart 7.3, 8.4 y 9.0. El software ha sido diseñado por la compañía Mountain Network Systems con el fin de crear tiendas on-line de la manera más sencilla para el usuario.
IMAIL, DE LA COMPAÑÍA IPSWITCH, PRESENTA MÚLTIPLES AGUJEROS DE SEGURIDAD
22/10/2001	El site de seguridad informática SecurityFocus.com ha informado de múltiples vulnerabilidades en Ipswitch IMail, un servidor de correo electrónico que su compañía desarrolladora define como fácil de usar, preparado para la web, seguro, a prueba de correo no solicitado y para Windows NT/2000. Pues bien, entre los problemas cabe destacar que deja al descubierto datos confidenciales del servidor en el que está instalado IMail Server, por ejemplo al enviar archivos adjuntos se muestra la ruta completa, lo que podría explotar un usuario malintencionado para reconstruir la estructura de los directorios del servidor y lanzar determinados ataques. Otra vulnerabilidad posibilita a un internauta no autorizado la modificación de datos de clientes del programa de mensajería web. Además, esto también permite a una persona autorizada acceder al contenido del buzón de cualquier usuario. Para terminar, citar el agujero de seguridad de la opción "Web Calendar" de IMail que se ve afectada por un desbordamiento de búfer con la consecuente repercusión que esto puede tener si algún atacante lo aprovecha.
FALLO DE SEGURIDAD EN PHP-NUKE, HERRAMIENTA MUY UTILIZADA EN PORTALES DE INTERNET
15/10/2001	PHP-Nuke es una herramienta que permite la creación y gestión de un gran número de portales que se actualizan diariamente en la Red. Posee su propio lenguaje, PHP, que ofrece grandes ventajas a los administradores de los sites y su implementación pasa por instalar este software en el servidor. Ahora se ha descubierto que el programa presenta un agujero de seguridad que permite el acceso a todo el contenido del portal a cualquier usuario, esté o no autorizado, lo que le da poder para subir y descargar archivos sea cual sea el navegador que utilice. La vulnerabilidad es muy seria y se recomienda a todos los afectados instalar cuanto antes el parche que corrige el fallo de seguridad disponible en http://www.nukeaddon.com/download.php?op=getit&lid=27
GRAVE AGUJERO DE SEGURIDAD EN MICROSOFT EXPLORER 5.1 PARA MAC
4/10/2001	Hace unos días, Apple presentaba la versión 10.1 de Mac OS, la primera actualización para el nuevo sistema operativo basado en UNIX de Apple. En este nuevo sistema se instala por defecto Internet Explorer 5.1, un explorador que pone a sus usuarios en grave peligro puesto que utiliza automáticamente archivos BinHex (.HQX) de Mac. Esto hace que la seguridad global de todo el sistema quede reducida a la mínima expresión y el simple hecho de navegar por Internet puede dejar el PC expuesto a todo tipo de virus e incluso en manos de multitud de hackers conocedores de esta funcionalidad del navegador. La solución podría haber sido sencillas, según apuntaban usuarios de Mac en varios foros, puesto que con una ventana emergente que diera la posibilidad de aceptar o rechazar la ejecución del archivo hubiera sido suficiente.
EXCHANGE 2000 SE VUELVE INSEGURO CON OUTLOOK WEB ACCESS
1/10/2001	Nuevo fallo de seguridad en un producto de Microsoft, en esta ocasión se trata del programa Exchange 2000 siempre y cuando se tenga habilitado el componente Outlook Web Access. Si una persona malintencionada aprovechara esta vulnerabilidad podría lanza un ataque de denegación de servicio (DoS), para ello el intruso no tendría más que enviar algunas solicitudes con una estructura de carpetas muy complejas lo que produciría un abuso en los recursos del servidor e impediría que prestase un servicio adecuado. El problema principal radica en que el sistema no limita el volumen de peticiones de un usuario, siempre y cuando esté autenticado y tenga permiso de acceso a una cuenta de correo. No obstante, el fallo de seguridad no permite obtener información confidencial, ni ceder el control del servidor a terceras personas. El parche correspondiente ya está disponible en la web de Microsoft.
EL FILTRADO DE CÓDIGO JAVASCRIPT DE MAILSWEEPER PUEDE SER BURLADO
26/9/2001	La versión 4.2 del conocido software de filtrado de contenidos para gateways de correo, MailSweeper de Baltimore Technologies presenta una vulnerabilidad que permite burlar el sistema de detección y eliminación de código JavaScript y VBSscript embebidos en correos de formato HTML. Cuando el traductor HTML decodifica el correo, MailSweeper no detecta ni elimina este tipo de códigos. Por ejemplo, cuando se incluye código JavaScript dentro de la etiqueta IMG SRC, éste no será filtrado mientras que si se añade a una referencia A HREF, sí. Baltimore Technologies todavía no ha desarrollado un parche que corrija este agujero de seguridad.
EXCHANGE 2000 Y NORTON ANTIVIRUS: UNA COMBINACIÓN EXPLOSIVA
13/9/2001	Expertos descubren que Microsoft Exchange 2000 y Norton Antivirus en un mismo equipo son incompatibles puesto que permitiría a un atacante malintencionado conseguir información privada. El mecanismo es sencillo. Cuando el usuario envía un e-mail a través de un servidor que utiliza Exchange, en el cual se está ejecutando Norton Antivirus, los archivos adjuntos son examinados para prevenir cualquier infección. Hasta aquí todo correcto. Pero en el caso de que el mensaje enviado fuera rechazado, volvería al remitente junto con una descripción del motivo por el que ha llegado a su destino. En este paso, estaría el problema, en el principio de este texto aparecería el camino a seguir para acceder a la bandeja de entrada del usuario al que iba destinado el e-mail. Así un atacante podría conseguir información creando mensajes que presentasen unas características que les hagan ser rechazados por el servidor de correo. De momento, no existe parche que corrija este agujero de seguridad ya que se desconoce de cual de ambos programas es el fallo, lo mejor es evitar instalar esta combinación en nuestros sistemas.
EXCHANGE 5.5: DIRECCIONES DE CORREO AL DESNUDO
10/9/2001	¡Atención! Alerta a los servidores de correo de Microsoft Exchange 5.5 que tengan instalada la función Outlook Web Access (OWA). Se ha dado a conocer una vulnerabilidad por la cual un usuario sin autentificar podría listar los nombres de las cuentas de correo contenidas en el servidor. No obstante, el agujero de seguridad no permite manipular e-mails, ni leer, eliminar o enviar mensajes electrónicos, sólo permite realizar búsquedas de direcciones de terceros. Cabe destacar que una de las principales opciones que ofrece OWA en Exchange 5.5 es la de permitir a un usuario autentificado la búsqueda de contactos en la lista global (GAL) y aunque esta característica sea desactivada por el administrador, un intruso puede acceder directamente a la página ASP (fumsg.asp) y llevarla a cabo. Microsoft recomienda a todos los clientes afectados que instalen el parche disponible su página web coorporativa puesto que la vulnerabilidad puede ser aprovechada para desarrollar técnicas de spam o de ingeniería social.
AGUJERO DE SEGURIDAD EN EL FIREWALL GAUNTLET
7/9/2001	La vulnerabilidad del cortafuego de PGP Security, descubierta por Garrison Technologies Inc, da privilegios a un atacante e incluso le permite acceder no sólo a la herramienta sino también a la red. El agujero de seguridad implica a dos componentes del cortafuego que controlan los e-mails, según afirmó PGP Security, empresa filial de Network Associates Inc. Ambos componentes son vulnerables a ataques de desbordamiento de búfer que deja al descubierto un gran volumen de información, causando un error en el sistema que es el que ofrece al intruso la posibilidad de ataque. La compañía ya ha sacado el parche de instalación obligatoria que soluciona el problema. Los productos afectados son: - Gauntlet para Unix, versión 5 y superior. - PGP e-ppliance serie 300 versión 1.0 y superiores. - PGP e-ppliance serie 1000 versión 1.5 y 2.0. - McAfee e-ppliance series 100-120. - McAfee WebShield para Solaris versión 4.1. Para usuarios con sistemas HP-UX Gauntlet 5, el parche sólo funcionará si se instala HP-UX 11.0 o superiores o si se ha aplicado el parche PHCO_16723.
UNIX SE ABRE A LOS HACKERS
26/7/2001	La compañía finlandesa SSH Communications Security ha anunciado que la última versión 3.0 de su programa SSH Secure Shell que lanzó el pasado 21 de junio, puede permitir a un pirata tomar control de equipos Unix y Linux. SHH es un software diseñado para asegurar la interfaz de usuario basada en texto, más conocida como "shell", que los usuarios utilizan para acceder de forma remota al ordenador y enviar órdenes. SSH comprueba las contraseñas y permite sólo a aquellos que estén autorizados a abrir y utilizar el shell mediante una cadena de comunicaciones codificada lo que evita que intrusos intercepten las órdenes enviadas de un PC a otro. Como consecuencia de la vulnerabilidad descubierta, SHH permitiría el acceso remoto a una cuenta con una contraseña de dos caracteres, simplemente dejando el campo en blanco de la compañía y pulsando "enter". Además, en algunos casos los usuarios pueden entrar a sus cuentas con cualquier contraseña=password. Los sistemas afectados serían los siguientes: Red Hat Linux 6.1 thru 7.1, Solaris 2.6 thru 2.8, HP-UX 10.20, HP-UX 11.00, Caldera Linux 2.4 y Suse Linux 6.4 thru 7.0. SSH, que ha pedido encarecidas disculpas a los usuarios afectados, ya ha publicado un parche de su programa, la versión 3.0.1, que puede ser descargada desde el site de la compañía (http://www.ssh.com).
CISCO ALERTA DE GRAVES VULNERABILIDADES EN SUS PRODUCTOS
12/7/2001	El fabricante de soluciones de seguridad, Cisco alertaba la semana pasada de diversas vulnerabilidades que afectaban a algunos de sus productos. La primera de ellas que se detectaba en Internetwork Operating System (IOS) a partir de la versión 11.3, podría permitir a un pirata informático obtener un completo control de cualquier swicht o router empleado para interconectar redes informáticas y dirigir la transmisión de la información, que utilice dicho software. El fallo detectado en el servidor HTTP del software permite a un atacante a través de una URL en concreto, evitar los controles de autentificación y ejecutar comandos malignos en el dispositivo con el mayor nivel de privilegios, conocido como Nivel 15. Solo las versiones del software anteriormente señaladas con dispositivos que tengan activado el servidor HTTP y las listas de usuarios y contraseñas almacenadas en la base de autenticación local son vulnerables. Por otra parte, también daba a conocer diversos agujeros de seguridad descubiertos en el protocolo Secure Shell 1.5 que se incluye en los dispositivos IOS 12.0 en adelante, el software firewall PIX y la versión 6.2 del software CatOS que ejecutan algunos switches Catalyst de Cisco. En este caso un atacante podría obtener información que le facilite un ataque por fuerza bruta o el uso de una sesión SSH válida para incluir sus propios códigos maliciosos. Cisco recomienda a los administradores de sistemas en el caso del fallo de IOS, bien desactivar el servidor HTTP, emplear sistemas de control de acceso al controlador de acceso del terminal (TACACS+) o sistemas de autentificación radius o bien, para todas las vulnerabilidades, actualizar los softwares con los últimos parches disponibles.
SOFTWARE ANTI-VIRUS VÍCTIMA DE SU PROPIA TRAMPA
26/6/2001	Peter Kruse, consultor de la empresa danesa Telia Security Group, ha dado a conocer un grave agujero de seguridad en Norton Anti-Virus (NAV) de Symantec que permitiría a un atacante utilizar un código maligno o una herramienta de administración remota con el fin de inhabilitar el software en el equipo donde se encuentre instalado con el consiguiente riesgo que esto supone. Las versiones afectadas por este fallo son Norton Anti-Virus 2001 para Windows, Windows NT, Windows Me y Windows 2000. Se desconoce si versiones anteriores están sujetas al fallo. El peligro estriba en que el usuario podría pensar que está totalmente protegido frente a las amenazas víricas por un anti-virus que realmente se encuentra desactivado. El error reside dentro del registro que crea NAV durante su instalación con el fin de activar la protección anti-virus en cada arranque: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Norton Program\Scheduler\Start, donde se modifica el valor a 0x00000003. Hasta el momento el fabricante del anti-virus no ha lanzado ningún parche que corrija el error pero los expertos aconsejan bien modificar el registro devolviéndole el valor 0x00000002 o bien, reinstalar de nuevo el software. La oficina americana de Symantec ha restado importancia al error afirmando que sólo afecta al escáner bajo demanda y no al escáner en tiempo real AutoProtect. No obstante, ha anunciado que próximamente modificarán la manera en que el software emplea las entrada de registro al sistema.
INTERSCAN VIRUSWALL DE TREND MICRO PASA POR MOMENTOS DIFÍCILES
15/6/2001	Si está pensando en adquirir o si de hecho ya tiene implantado en su compañía el anti-virus InterScan VirusWall para NT de Trend Micro, debería dedicar unos minutos a la lectura de este aviso. El motivo de esta advertencia no es otro que el descubrimiento de una cuarta vulnerabilidad en esta solución en tan sólo un mes por Nubuo Miwa de Secure Net Service (SNS) en Japón. Este reciente agujero de seguridad afecta a las librerías de InterScan VirusWall: FtpSaveCSP.dll y FTPSaveCVP.dell en las que se ha detectado una sobrecarga de buffer. Una de las características más destacadas de InterScan VirusWall es que se puede gestionar y configurar de manera remota desde un navegador de Internet, mediante programas CGI. Precisamente en éstos, es donde se detectó anteriormente otro agujero de seguridad que permitía a un atacante modificar a su antojo la configuración del anti-virus. Para que un pirata pudiese provocar la sobrecarga de la que hablamos, debería primero hacer uso de este fallo previo. El pirata (con privilegios de administrador) podría incluir cadenas especiales en ciertos parámetros de configuración que den como resultado una sobrecarga de buffer que, a su vez, le permita ejecutar código arbitrario en el equipo vulnerable. VIRUSPROT.COM ha podido comprobar que, a día de hoy, el fabricante aún no puesto a disposición de sus usuarios ningún parche que solvente estos últimos fallos. Hasta que ocurra, el portal de seguridad securitywatch.com aconseja impedir el acceso a los servidores que tengan implantados InterScan VirusWall a usuarios sin privilegios de administrador.
DESCUBIERTO UN GRAVE FALLO EN EL SOFTWARE ESAFE GATEWAY DE ALADDIN
29/5/2001	La empresa de seguridad eDevice Security Services ha descubierto un defecto en el software eSafe Gateway 3.0 (posiblemente incluso en la versión 2.0) que podría comprometer la seguridad ofrecida por el producto y que ha puesto en conocimiento del fabricante, Aladdin Knowledge Systems. Utilizando archivos HTML elaborados minuciosamente, un atacante podría fácilmente sobrepasar el mecanismo de filtrado de códigos scripts de eSafe Gateway. eSafe Gateway permite eliminar los códigos scripts (VBScripts, Java Scripts) y demás códigos ejecutables insertados en documentos HTML. Además, permite inhabilitar ciertos comandos de los códigos scripts, el comando seleccionado se eliminará, mientras que el resto de la página HTML no sufrirá ningún cambio. Hasta que Aladdin ponga a disposición de sus usuarios un parche que corrija este problema, eDevice recomienda no utilizar eSafe Gateway como método de filtrado de scripts.
LOS SERVIDORES WEB DE iPLANET OCULTAN FALLOS DoS
22/5/2001	La empresa iPlanet ha difundido una alerta sobre algunos de sus servidores de Internet. Los servidores guardan dos fallos de denegación de servicio (DoS) que los usuarios deben corregir inmediatamente mediante un parche adecuado. Un atacante podría lanzar un ataque de denegación de servicio (DoS) manipulando las cabeceras HTTP solicitadas y enviadas al servidor web bajo iWS, Enterprise Edition versión 4.1 service packs 3 a 7 sobre plataformas Windows NT. O bien, manipulando las cabeceras HTTP enviadas a servidores iWS o Netscape Enterprise Server que tengan la opción Web Publisher activada. Para evitar estos ataques es necesario utilizar NSPAI. iPlanet avisa que, aunque en principio son vulnerables las instalaciones de iWS4.1sp3-7 bajo Windows NT, es recomendable que todos los usuarios, independientemente del sistema operativo instalado, deberían usar NSPAI.