28 de junio de 2013

VULNERABILIDADES EN ‘ Digital Alert Systems DASDEC y Monroe Electronics R189 One-Net ‘

IOActive ha informado de varias vulnerabilidades que afectan a estos dispositivos. La más severa, catalogada de importancia crítica permitiría obtener la clave privada SSH de root . 
Los dispositivos, basados en EAS encoder/decoder (ENDEC) son usados para difundir (broadcast) mensajes EAS sobre canales digitales y analógicos.

Detalle de vulnerabilidades
Los dispositivos Digital Alert Systems DASDEC y Monroe Electronics One-Net E189 Emergency Alert System (EAS) exponen la clave privada SSH de root en su firmware, el cual se encuentra públicamente disponible. Un atacante con acceso SSH a un dispositivo podría usar la clave para hacer login con privilegios de root.
A parte de esta vulnerabilidad también se han encontrado otros fallos de seguridad:
  • Identificación de sesión predecible en el servidor web.
  • Revelación de información de los logs.
  • Generación de contraseñas predecible.
  • Contraseñas por defecto.
Impacto de las vulnerabilidades:
  • Un atacante con acceso SSH a un dispositivo podría hacer login con privilegios de root.
  • Un atacante podría tomar el control de una sesión web de administrador.
  • Un atacante podría hacer login en el dispositivo con privilegios de root si se utilizan contaseñas predecibles o por defecto.
Recursos afectados
Dispositivos Digital Alert Systems DASDEC y Monroe Electronics R189 One-Net con un firmware anterior a 2.0-2
Recomendaciónes
  • Monroe Electronics and Digital Alert Systems han liberado el firmware 2.0-2 que desactiva la clave SSH comprometida, ofrece una opción de usuario simplificada para instalar nuevas claves únicas, y aplica una nueva política de contraseñas más segura.
  • Usuarios de DASDEC pueden obtener la nueva versión del firmware contactando con support@digitalalertsystems.com. Usuarios de R189 One-Net pueden contactar con eas@monroe-electronics.com.
Más información
Vulnerability Note VU#662676 Digital Alert Systems DASDEC and Monroe Electronics R189 One-Net firmware exposes private root SSH key 
http://www.kb.cert.org/vuls/id/662676

Fuente: INTECO

Microsoft AUMENTA LA SEGURIDAD DEL SISTEMA OPERATIVO Windows 8.1

Microsoft incluirá en la próxima versión Windows 8.1, además del deseado botón de inicio, algunas mejoras de seguridad que vamos a revisar
Windows Defender.- Incorpora características mejoradas en una función de cifrado de dispositivos o un control de acceso modernizado, con una buena aproximación a la autenticación por huellas digitales o el acceso seguro a los recursos entre otras mejoras.
  • Además incluye monitorización del comportamiento de la red, con el objetivo de detectar y detener la ejecución de cualquier malware conocido o desconocido".
  • Y hasta Internet Explorer utilizara el antivirus para escanear extensiones de binarios (p.ej. ActiveX) antes de cualquier ejecución de código potencialmente peligrosa.
Autenticación por huellas dactilares.- También mejora considerablemente y además de servir para autenticarse en el sistema, podrá implementarse para abrir o bloquear cualquier aplicación, configuración, el acceso a determinadas carpetas o para comprar en la Windows Store. Y el soporte se realiza de forma nativa.

BYOD (Bring your Own Device).- Han aumentado el control de dispositivos personales en entornos de trabajo. Se han introducido una funcionalidad que permite el borrado remoto de datos corporativos de cualquier dispositivo Windows, mientras que se dejan intactos los datos personales.

Puede visualizarse una completa presentación sobre la seguridad en Windows 8.1, realizada por Chris Hallum, Product Manager Senior de Microsoft:
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2013/WCA-B370-R#fbid=5HG0m3NiI8z

Actualmente la beta de Windows 8.1 puede descargarse desde:
http://www.preview.windows.com/

Más información:

What’s New For The Enterprise In Windows 8.1
http://blogs.windows.com/windows/b/springboard/archive/2013/06/03/what-s-new-for-the-enterprise-in-windows-8-1.aspx

Fuente: Hispasec