ASI
Posteado en
Etiqueta: Vulnerabilidad
Windows es atacado para explotar vulnerabilidad día-cero
Fallo en Windows es objeto de ataque de explotación en PowerPoint. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad en todos los sistemas Windows, excepto Windows Server 2003. La vulnerabilidad está siendo objeto de ataques malintencionados, aunque limitados, vía malware dirigidos a Microsoft PowerPoint. El atacante que explote exitosamente la vulnerabilidad puede obtener los mismos privilegios de usuario que los del usuario que inició la sesión en el sistema vulnerado. Un usuario con privilegios mínimos sería menos impactado que un usuario que opere el sistema con provilegios administrativos. El ataque requiere la interacción del usuario para tener éxito en Leer más…
Ataque POODLE a vulnerabilidad en SSL
Poodle es utilizado en ataques Hombre-En-El-Medio para obtener los datos cifrados en texto claro. El ataque POODLE (Padding Oracle On Downgraded Legacy Encryption) se aprovecha de la vulnerabilidad encontrada en el cifrado por bloques (CBC) en la versión 3.0 de SSL (Secure Socket Layer). SSL es el protocolo de encripción utilizado por muchos sistemas y aplicaciones. El ataque exitoso permitiría al atacante descifrar y extraer información desde una transacción cifrada. Los navegadores web y servidores web son los escenarios más probables de explotación de la vulnerabilidad. SSL 3.0 es un estándar antiguo de cifrado, tiene 18 años, y ha sido reemplazado por TLS Leer más…
Martes de Parches Octubre 2014
Parches en productos Microsoft y Adobe. Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 24 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Developer Tools, Office, Office Services, y Office Web Apps. Tres actualizaciones son de severidad Crítica debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de Leer más…
Mozilla corrige fallo en Bugzilla
El fallo en Bugzilla podría permitir el acceso a información sensible de proyectos de software de código abierto. Bugzilla es una herramienta de la Fundación Mozilla para el seguimiento de vulneralidades de software y es usada por organizaciones privadas y de código abierto. Entre otros Bugzilla es utilizada por la Fundación Mozilla, Apache, OpenSSH, Eclipse, KDE, Fundación Wikimedia, Wireshark, Novell, y GNOME, así como para el kernel de Linux. La vulnerabilidad descubierta en Bugzilla podría ser aprovechada por atacantes para exponer información y vulnerabilidades sensibles de los proyectos de software. El fallo fue divulgado por investigadores de Check Point Software Leer más…
Fallo crítico en shell bash afecta a equipos Unix y derivados
Podría permitir la ejecución remota de comandos en Linux, Unix, y Mac OS X. Bash (GNU Bourne Again Shell) es una shell de línea de comandos en sistemas operativos Linux/UNIX y Apple Mac OS X. Se ha reportado una vulnerabilidad crítica que podría permitir la ejecución remota de comandos de shell adjuntando código malicioso en variables de entorno que utiliza el sistema operativo. El CERT de los EEUU ha emitido una alerta al respecto. Al parecer hay actualmente ataques de explotación dirigidos a servidores web. La vulnerabilidad bautizada como “Shellshock” y catalogada como CVE-2014-6271 fue descubierta por el especialista en Unix/Linux Stephane Chazelas. El fallo Leer más…
Disponible EMET 5.0 para prevenir ataques de explotación de corrupción de memoria
EMET cuenta ahora con dos nuevas tecnologías de mitigación de seguridad. EMET (Enhanced Mitigation Experience Toolkit) es una serie de herramientas gratuitas de Microsoft que ayudan a detectar y bloquear la explotación de vulnerabilidades de corrupción de memoria, muy útil para prevenir ataques día-cero de estas vulnerabilidades. Se ha publicado la versión 5.0 de la herramienta con mejoras y dos nuevas mitigaciones de seguridad. EMET incluye 14 tecnologías de mitigación de seguridad, como DEP (Data Execution Prevention), ASLR (Mandatory Address Space Layout Randomization), SEHOP (Structured Exception Handler Overwrite Protection), EAF (Export Address Table Access Filtering), Anti-ROP, y SSL/TLS Certificate Trust Pinning. Leer más…
Tor vulnerada por ataque para desanonimizar usuarios
El ataque duró casi 5 meses. Los administradores de la red Tor han publicado una alerta de seguridad por el descubrimiento del ataque de un grupo de transmisores que estuvieron tratando de desanonimizar a los usuarios de la red. Tor es una red de túneles virtuales que permite a las personas y grupos mejorar su privacidad y seguridad en Internet. Mediante un circuito de conexiones cifradas a través de repetidores en la red, Tor asegura que el usuario no pueda ser rastreado privilegiando su anonimato. Tor protege al usuario del “análisis de tráfico”, una forma habitual de vigilancia en Internet que puede Leer más…
Vulnerabilidad en Instagram podría permitir el secuestro de la sesión del usuario
El secuestro ocurriría al sesionar en Instagram usando dispositivos Apple en redes WiFi. Steve Graham ha reportado en Twitter que existe una vulnerabilidad en las sesiones de la popular aplicación Instagram realizadas en dispositivos Apple en redes WiFi que podría permitir el secuestro de la cuenta del usuario por ciberdelincuentes. Instagram es una aplicación popular para compartir fotos en línea. En 2012 fue adquirida por Facebook. El problema en Instagram se encuentra en que utiliza llamadas API a puntos finales que no usan HTTPS con cokies de sesión en las cabeceras de petición. Esto puede dar a lugar a que un Leer más…