Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Posts Tagged ‘bug’

WordPress bug: Remote admin reset password

Posted by Sebastián Criado en Martes, agosto 11, 2009 15:03

Se ha descubierto una vulnerabilidad en WordPress que permitiría saltar la confirmación de usuario administrador y mail para hacer el reset de la password del mismo. Por el momento no hay parche oficial y compromete a todas las versiones de WordPress del branche 2.8 (no se ha probado en el branche 2.7).

Esta vulnerabilidad que podría parecer trivial y de poca importancia no es tan así dado que un atacante que tenga la posibilidad de ponerse en medio de la comunicación de envío de mail podría obligar a enviar el reset de la password y hacerse con la misma para luego cambiarla y quitar el acceso al verdadero admin. Así también sería trivial realizar un ataque automatizado a hostings que tienen muchas cuentas de WordPress.

Aunque no existe un parche oficial al momento de publicar esta nota, se ha subido un cambio a los repositorios de WordPress que solucionaría el error. Se recomienda su aplicación.

Para más información del bug y la solución, puede verse el blog de AltoSec. En nuestros laboratorios hemos podido duplicar el bug y comprobar que  los cambios subidos al repositorio solucionan el problema.

Actualización: Como se esperaba, el equipo de desarrollo de WordPress ha sacado ya su parche oficial para solucionar este bug. Pueden ver el anuncio oficial en WordPress 2.8.4: Security Release.
Recomendamos la actualización con este Security Release tanto si se hizo el cambio mencionado en el articulo como si no se ha hecho.

Anuncios

Posted in Seguridad, Software Libre | Etiquetado: , , | 1 Comment »

Error en el paquete tzdata hace que Ubuntu y Debian muestren mal la hora

Posted by Sebastián Criado en Domingo, octubre 5, 2008 23:57

BroncaSegún informa Horacio en la lista Lugro, hay un error en el paquete tzdata de Debian que ha originado que a partir de hoy (domingo 5) se muestre en forma errónea el Time Zone. Argentina es GMT-3, pero el TZDATA porfía con que Argentina es GMT-2, lo que da como resultado que estemos una hora adelantados.

El error, reportado por Mauro Lizaur (conocido en el ambiente como Lavar a Mano) fue debido a que quién sube el paquete tzdata a los repositorios “invento” que hoy cambiaba la hora de Argentina a horario de verano y lo pusieron en los archivos gloabales  basado supuestamente en una información muy poco fiable de esta fuente:
http://www.impulsobaires.com.ar/nota.php?id=57832

Margarita Manterola (aka Marga) ya saco un parche para Etch, el cual también funciona para Ubuntu.

El mismo lo podrán encontrar en:

http://www.marga.com.ar/~marga/debian/tzdata/

Ahora mismo, a las 23:57 (o 0:57) según la gente que administra el tzdata, estoy actualizando servidores con el parche. Muchas gracias chicos 😀

Posted in Broncas, Seguridad | Etiquetado: , , , , , | 11 Comments »

Vulnerabilidades en Google Chrome

Posted by Sebastián Criado en Miércoles, septiembre 3, 2008 12:13

SeguridadRecién salido del horno y con muchos usuarios probando la beta, ya se conocen dos vulnerabilidades del navegador Chrome, el mismo que causo un revuelo terrible en la web por su lanzamiento tan inesperado en los dos días pasados.

La primer vulnerabilidad que se encontró, hace que Chrome sea inestable y provoca la caída del mismo. Se puede leer más al respecto en la página de EvilFingers donde también está el exploit para probarlo.

La otra vulnerabilidad es más grave. De acuerdo a ZDnet Chrome es vulnerable a carpet-bombing ya que usaron una versión de Webkit que tiene este problema. Lo interesante es que la vulnerabilidad no es peligrosa por si, pero sumada a una vulnerabilidad de Java permitiría que se pudiera ejecutar código malicioso directamente desde el navegador. Pero si faltaba algo, los usuarios de Windows Vista reportan que los ejecutables se bajan directamente al Desktop lo que junto con un bug no resuleto de IE permite que se bajen los archivos ejecutables sin preguntar lo que podría ser explotado junto con la vulnerabilidad anterior para ejecutarlos sin que el usuario se entere.

Por un lado está el hecho que la versión recién salida tiene bugs. Todo software tiene bugs. Lo bueno es que los han encontrado muy rápidamente y que los han reportado. Esperemos que Google tome esto y lo resuelva.

Fuente: Kriptopolis

Vulnerabilidad Google Chrome I
Vulnerabilidad Google Chrome II

Posted in Seguridad, Software Libre | Etiquetado: , , | 1 Comment »

Error de Seguridad en reserva de iphone de la empresa Claro

Posted by Sebastián Criado en Jueves, agosto 28, 2008 11:11

SeguridadHasta el día de ayer (fue retirado ayer 27 de Agosto), en la página de la empresa proveedora de telefonía celular Claro, existía un link que permitía que la gente vaya reservando los iphone el cual estará pronto a la venta por esta empresa. El desarrollo hecho en flash, pedía al usuario ingresar datos como “Nombre”, “Apellido”, “DNI”, etc y una dirección de mail. Grande fue la sorpresa de muchos al ver que para comprobar si los datos estaban correctos solo se requería al usuario el ingreso de su dirección de mail aun cuando en el formulario se solicita elegir un usuario y contraseña.

De está forma, y contando con una base grande de mails, uno podría fácilmente hacer que la empresa Claro me regrese sin más los datos que han guardado en su base.

No solo eso es malo, también se pudo descubrir que con solo tener un mail registrado se pueden ver los datos de otros usuarios.

Formulario para reserva de iphone

Formulario para reserva de iphone

Es realmente llamativo que se haya cometido un error tan burdo en el desarrollo de un sistema que colecta datos que son sensibles. Lo bueno es que la respuesta fue rápida y retiraron de servicio el desarrollo. No se sabe si alguien más ha aprovechado esta vulnerabilidad.

Además se podía ver una leyenda que decía:

Se ve que lo comenzaron a hacer, ya que Claro utilizo los datos ingresados para distribuirlos a quienes quieran tenerlos.

En lo personal, sigo pensando que las empresas de telefonía celular apestan y si con un simple desarrollo como este cometen este terrible error de programador ultra novato, no me quiero imaginar en que otras formas se encuentran expuestos los datos de sus clientes o que tan vulnerables son sus sistemas.

Para más información sobre esta noticia, pueden ver:

Reserva tu IPhone en Claro de manera insegura
Claro, regala tus datos personales

Posted in Seguridad | Etiquetado: , , | Leave a Comment »

URGENTE: Actualización en Debian de OpenSSH

Posted by Sebastián Criado en Miércoles, mayo 14, 2008 13:23

SeguridadRelacionado con el bug reportado por Lucho, y que hice anuncio en el día de ayer, ha salido la actualización para el servicio OpenSSH (New openssh packages fix predictable randomness) sobre Debian y derivados.

Package        : openssh
Vulnerability  : predictable random number generator
Problem type   : remote
Debian-specific: yes
CVE Id(s)      : CVE-2008-0166

Es muy importante seguir los pasos del anuncio y comprobar mediante:

#ssh-vulnkey -a

que no se tengan claves comprometidas.

De tenerlas, se tendrán que regenerar.

Posted in GNU/Linux, Seguridad, Software Libre | Etiquetado: , , , , , , , | Leave a Comment »