22 de marzo de 2011

REVELACIÓN DE INFORMACIÓN EN EL “Kernel Linux 2.6.x”

Se han publicado tres vulnerabilidades en el kernel de Linux que podrían ser aprovechadas para revelar información sensible a un atacante.

Las vulnerabilidades han sido nombradas como:

  1. CVE-2011-1170, localizada en el fichero 'net/ipv4/netfilter/arp_tables.c', podría permitir a un atacante local acceder a información del sistema.
  2. CVE-2011-1171, localizada en el fichero 'net/ipv4/netfilter/ip_tables.c', podría permitir a un atacante local acceder a información del sistema.
  3. CVE-2011-1172, localizada en el fichero 'net/ipv4/netfilter/arp_tables.c', podría permitir a un atacante local acceder a información del sistema.
El problema radica en los tres casos, en que no se comprueba la terminación "\x00" de las cadenas de las estructuras de datos, por lo que la solución propuesta, común a las tres vulnerabilidades consiste en el forzado de dicha terminación en las cadenas de texto de las estructuras.

Se observa en las lineas introducidas del parche:

tmp.name[sizeof(tmp.name)-1] = 0;

rev.name[sizeof(rev.name)-1] = 0;

Hay que destacar que para poder explotar esta vulnerabilidad, es necesario que la funcionalidad CAP_NET_ADMIN se encuentre habilitada.

Sirve para administrar interfaces de red, modificar las tablas de ruta, establecer el modo promiscuo, etc.

Fuente: Hispasec

RIM” REFUERZA SU SEGURIDAD CON “BlackBerry Protect”

Research In Motion informó del lanzamiento de la versión beta de BlackBerry Protect, que es una aplicación gratuita que proporciona nuevas funciones de seguridad como el bloqueo remoto a estos dispositivos.

Características de BlackBerry Protect :

  • La aplicación permite a los usuarios de BlackBerry la realización de copias de seguridad, con una frecuencia configurable.
  • Las copias de seguridad se realizan a través del sistema Over The Air (OTA) e incluye la lista de contactos, mensajes de texto, entradas del calendario, notas, tareas y marcadores del navegador.
  • Además la aplicación permite realizar acciones de forma remota, para en caso que el teléfono fuese robado ó extraviado, el usuario pueda bloquearlo o borrar su información personal.
  • También permite localizar el dispositivo perdido en un mapa a través de estaciones base y GPS o mostrar en la pantalla un mensaje por si alguna persona encuentra la BlackBerry perdida.
  • Así mismo, se podrá activar el volumen de tono alto de forma remota, para esas ocasiones en las que el terminal está escondido por la casa y el usuario necesita “auto llamarse”.
  • La administración a través de BlackBerry Protect una vez instalado está basada en autenticación mediante el sistema BlackBerry ID y los usuarios podrán acceder a un servicio web para llevar a cabo las distintas acciones. RIM también ofrece asistencia con operador.

Fuente: Blackberry

ACTUALIZACIÓN DE “Adobe” PARA “Flash Player”

Adobe Systems ha publicado una actualización de seguridad para una vulnerabilidad crítica descubierta en Flash Player que podría permitir a ciberdelincuentes tomar el control remoto de los equipos.

  • La nueva versión Adobe Flash Player 10.2.153.1 soluciona este fallo que afectaba a las versiones 10.2.152.33 y anteriores para Windows, Mac, Linux y Solaris, así como a las versiones 10.1.106.16 y anteriores para Android.
  • Adobe ha aprovechado esta actualización para parchear otra vulnerabilidad también crítica en el componente authplay.dll de Adobe Reader y Acrobat X (10.0.1) y versiones anteriores 10.x 9.x para Windows y Mac.

Recomendaciones:

  • Desde la compañía recomiendan a todos los usuarios que actualicen Flash Player con la nueva versión para evitar ser víctimas de este fallo, que podría provocar el bloqueo del sistema o el secuestro del equipo.
  • Google se anticipó cuando lanzó la versión 10.0.648.134 de Chrome, que ya tenía la actualización de esta vulnerabilidad.
Fuente: Adobe

FALLO DE SEGURIDAD PERMITE FILTRACIÓN DE DATOS DE "play.com"

La empresa encargada del marketing de Play.com fue atacada filtrándose correos electrónicos y nombres de usuarios de la tienda 'online'.

Aviso de la compañía:

Play.com están enviando un correo electrónico a todos sus clientes para advertirles que estos datos podrían haber sido robados, advirtiendo al mismo tiempo que los detalles de las tarjetas de crédito no se vieron comprometidos, segú asegura The Guardian.

Recomendaciones y garantías de seguridad:

  • Para evitar que sus clientes sean víctimas de casos de 'phising' debido a esto, la compañía explica que nunca pide información como contraseñas o datos financieros a través de correos electrónicos.
  • Asimismo, piden a los clientes que si reciben algún correo sospechoso se lo reenvíen para que puedan investigar.
  • La compañía también ha explicado que su base de datos se encuentra en un servidor interno que no está conectado a Internet.

Fuente: The Guardian