Alertas de Seguridad
Vulnerabilidad en NX-OS de Cisco
Fecha: 19/02/2012
Descripción: Cisco ha publicado un aviso de seguridad para solucionar una vulnerabilidad en su sistema operativo NX-OS que podría ser aprovechada para causar una denegación de servicio en determinados switches.
Detalle:
Los switches que utilicen una versión NX-OS vulnerable podrían verse afectados por un DoS (denegación de servicio) cuando el IP stack procese un paquete malformado y obtenga la información capa 4 TCP o UDP del mismo (produciéndose el reinicio del dispositivo)
La vulnerabilidad, (CVE-2012-0352) reside, por tanto, en el stack IP del sistema operativo, por lo que cualquier característica que haga uso de los servicios que se ofrecen en el mismo para procesar paquetes IP, se vería afectada. De acuerdo al aviso de seguridad publicado por Cisco, los siguientes escenarios podrían lanzar la vulnerabilidad:
- Un paquete malformado, que en condiciones normales se transmitirá por el switch, es recibido y el tiempo de vida (TTL) del mismo es 1. En este caso, un mensaje de error ICMP (tiempo excedido), sería generado. Durante la generación de este mensaje ICMP, el bug podría ser activado.
- Si el enrutamiento basado en políticas (Policy-based routing) está en uso, y para tomar una decisión de enrutamiento, un paquete entrante debe ser analizado. Si el paquete es un segmento TCP malformado y la política de enrutamiento utiliza la información TCP para tomar decisiones de enrutamiento, el bug podría ser activado.
- Una lista de control de acceso de salida (egress Access Control List) es aplicada a una interfaz y un paquete IP malformado que necesita ser transmitido a través de dicha interfaz es recibido.
Actualización de seguridad para Mozilla Firefox
Fecha: 18/02/2012
Descripción: Tras la reciente actualización de seguridad (a la versión 10.0.1) de algunos de los productos de Mozilla , la compañia ha lanzado una nueva versión (10.0.2) para solucionar algunos problemas de seguridad y estabilidad, esta vez, en el navegador Firefox.
Detalle:
La actualización soluciona una vulnerabilidad clasificada como crítica así como ciertos problemas con applets en Java.
La vulnerabilidad (MFSA 2012-11) permitiría un desbordamiento de entero (integer overflow) en la biblioteca libpng que podría, a su vez, generar un desbordamiento de la memoria dinámica (heap buffer) al descomprimir ciertas imágenes PNG, lo que podría producir la caída de la aplicación o la ejecución de código.
Actualización de seguridad 11.1.102.62 de Adobe Flash Player
Fecha: 16/02/2012
Descripción: Resuelve 7 vulnerabilidades que pueden permitir, entre otros, la ejecución de código al visitar una página web maliciosa.
Detalle:
La actualización, clasificada como crítica, podría provocar la caída de la aplicación (denial of service) y, potencialmente, permitir a un atacante tomar el control del sistema afectado mediante ejecución de código. Esta actualización también soluciona un problema de tipo cross-site scripting (secuencias de comandos en sitios cruzados) que podría ser utilizado para llevar a cabo acciones, de parte de un usuario o servidor de correo web al visitar un sitio web malicioso.
Existen reportes de que, actualmente, una de estas vulnerabilidades (CVE-2012-0767) está siendo explotada. La forma de llevar a cabo estos ataques es mediante el envío de un correo electrónico al usuario con un enlace malicioso, incitando a hacer clic sobre él.
Impacto:
- Caída de la aplicación.
- Ejecución de código malicioso y, por tanto, el control del ordenador por un atacante remoto.
- Recopilación de información confidencial.
- Realización de acciones en nombre del usuario, en portales web,f sin su conocimiento.
Troyano DNS-Changer redirige a páginas maliciosas
Fecha: 16/02/2012
Descripción: Troyano que modifica la configuración DNS del equipo infectado para redirigir a páginas fraudulentas. A partir del 8 de marzo el FBI cerrará los servidores DNS maliciosos que utiliza el troyano por lo que los equipos que no hayan restaurado su configuración dejarán de tener acceso a Internet.
Detalle:
Se trata de un troyano que modifica la configuración DNS para que los equipos afectados utilicen servidores DNS no legítimos y controlados por un atacante.
El servicio DNS es el encargado de traducir un nombre de dominio en una dirección IP, por lo que si esta traducción es manipulada, cuando el usuario introduce una página web en su navegador o accede a cualquier servicio a través de su nombre de dominio, en realidad puede acceder a cualquier página o servicio no legítimo sin su conocimiento ni consentimiento.
En un primer momento, DNS-Changer modifica la configuración DNS del equipo infectado para cambiar los servidores DNS legítimos por servidores DNS manipulados. A partir de ahí, intenta acceder al router al que está conectado el equipo utilizando las credenciales por defecto. Si consigue el acceso, cambia los servidores DNS utilizados por el mismo por los servidores DNS no legítimos. Con este último cambio, incluso equipos que no se encuentren infectados por el troyano pero que tengan su asignación de dirección IP de forma dinámica en la LAN a través del servicio DHCP proporcionado por el propio router comprometido, también tendrán manipulada la resolución DNS.
Actualmente el FBI controla todos los servidores DNS que fueron utilizados por este troyano. Dichos servidores van a ser deshabilitados el próximo día 8 de Marzo de 2012, por lo que a partir de dicha fecha, los equipos que continúen utilizando estos servidores DNS no podrán acceder correctamente a Internet. Esto hace que sea importante que los equipos infectados sean identificados y desinfectados correctamente antes de esta fecha.
Actualización de seguridad de Java SE
Fecha: 15/02/2012
Descripción: En esta actualización cuatrimestral se solucionan 14 vulnerabilidades explotables remotamente sin necesidad de autenticación.
Detalle:
De las 14 vulnerabilidades que se resuelven en esta actualización las más graves, con un "Base Score" de 10.0 según Oracle, son las siguientes:
Estas vulnerabilidades afectan tanto a desarrollos cliente como servidor, y pueden ser explotadas a través de aplicaciones Java Web Start y applets no confiables (aunque se ejecuten dentro de una sandbox).
Impacto:
- Ejecución remota de código.
- Caída de la aplicación.