Que Mark Zuckerberg haya sido un hacker en sus años mozos no es nada nuevo. Que Facebook sea una compañía operada por hackers –según dicen ellos–, tampoco. Y que con regularidad se celebran “hackatones” no es misterio para nadie. Sin embargo, lo que no parece ser tan conocido es el hecho de que tu nuevo Timeline está seguro, en gran medida, gracias a que Facebook ofrece dinero a terceros para vulnerar sus sistemas; sí, a esos queridos hackers de sombrero blanco.

Casos de este tipo ya se han dado con anterioridad. Por ejemplo, Pedram Keyani, ingeniero de la compañía fundada por Zuckerberg, el año pasado ofreció a su staff un desafío consistente en traspasar la seguridad de Facebook para acceder a los sistemas de administración (en aquel entonces sólo pudieron hacerse de la cuenta personal de Keyani).

Sin embargo, hoy en día la empresa oriunda de Harvard está empeñada en ofrecer dinero a cualquiera que descubra bugs o fallas de seguridad en el sistema.

Según la compañía, “la seguridad es una de las mayores prioridades para nosotros, e invertimos un montón de recursos en proteger de ataques nuestro sitio y a la gente que lo usa”. En recientes declaraciones a Gizmodo, la empresa agregó: “se contratan los profesionales de seguridad e ingenieros más calificados y habilidosos en Facebook. Con el reciente lanzamiento de nuestro Security Bug Bounty Program (el programa de recompensas al que antes aludía), continuamos trabajando con la industria para identificar y resolver amenazas para mantener el sitio a salvo y seguro para todos”.

El programa al que la compañía se refiere ofrece una generosa recompensa de US$500 por bug encontrado; cifra que podría incrementarse si la vulnerabilidad detectada fuera lo suficientemente importante. Así, para fines de agosto Facebook estaba pagando en promedio US$1.500 diarios a hackers que reportaban bugs.

En declaraciones a The Telegraph, Joe Sullivan, director ejecutivo de seguridad, añadió: “el programa también ha sido grandioso porque ha hecho nuestro sitio más seguro, al mostrar problemas grandes y pequeños, presentándonos vectores de ataque de novatos, y ayudándonos a mejorar varios rincones de nuestro código”.

Ahora que hay interfaz nueva, la compañía parece estar empeñada en hacer más público aún su programa de caza recompensas. Después de todo, cambios importantes como el introducido recientemente en la conferencia f8 significan potenciales riesgos nuevos. ¿Alguien se apunta?

La compañía Skype está en las noticias por el bug que ha sido publicado por el grupo Pure Hacking, por el que con el envío de un mensaje al programa Skype 5 sin actualizar, un atacante puede tomar control del Mac OS X de la víctima, pudiéndose utilizar este fallo para distribuir malware y/o crear una botnet.

Gordon Madden, del grupo Pure Hacking, quien hizo pública la existencia de esta vulnerabilidad ha dicho en su blog que la criticidad de esta vulnerabilidad es crítica, ya que es extremadamente fácil utilizarla para realizar un gusano que se expanda por Internet a través de todos los usuarios deSkype 5.

Por su parte, Adrian Asher, el CISO (Chief Information Security Officer) de Skype ha confirmado la existencia de la vulnerabilidad y explicado que ya estaban trabajando en ella antes de la publicación en Internet porque la conocían desde el mes de Abril y tenían un hotfix publicado desde el día 14 del mes pasado, solo que no estaban forzando a los usuarios a aplicarlo porque no tenían constancia de que se estuviera usando en Internet. También ha remarcado que habrá una nueva actualización para la semana que viene que incluirá el hotfix, así como estará disponible la semana que vienen y que es especialmente importante que todos los usuarios se actualicen en cuanto esté disponible.

Esta vulnerabilidad solo puede ser explotada con un mensaje enviado desde uno de los usuarios de la lista de contactos. Tal como explica Gordon Madden, es muy peligroso, ya que basta con enviar un mensaje a un contacto y tras explotar la vulnerabilidad en su equipo, leer la lista de contactos y enviarlo a toda la lista de contactos, y así sucesivamente, lo que llevaría a crear un gusano que se propagaría con una velocidad increible por Internet entre todos los usuarios Mac OS X con la versión sin actualizar.

Es por tanto, muy necesario actualizar los clientes de Skype, a la versión 5.1.0.922 para Mac OS X, que está disponible en la web de Skype para descarga.

Al más puro estilo de película de espías se está poniendo el guión de la película que protagonizan en Internet tanto Apple como los hackers centrados en la creación de exploits válidos para hacer un jailbreak a los dispositivos de la compañía. Y ahora parece que se habla de que Apple tiene hasta infiltrados en los grupos de hacking.

Todo comenzó con la aparición de iOS 4.3 y una clara apuesta de Apple por poner las cosas más difíciles a los exploiters añadiendo ASLR y parcheando todos los bugs conocidos. Sin embargo, Stefan Esser, conocido como ionic, publicó un vídeo el que se veía que tenía un iPad con iOS 4.3 con el jailbreak realizado en modo untethered, es decir, de forma permanente.

Sospechosamente, y de forma apresurada, Apple saca el viernes pasado iOS 4.3.1, una minor update que soluciona pequeños fallos de seguridad y hacía presuponer que iba tras un bug que estaba siendo utilizado para hacer ese jailbreak.

Por supuesto, dejando a todos anonadados, parchea el bug de comex, que existía desde la versión de  iOS 4.0.2, sin que nadie le hubiera dado ninguna información y que estaba siendo utilizado para el untethered jailbreak.

¿Cómo descubrió la información? Muchas son las posibilidades, que pueden ir desde una revisión rutinaria – a la que se le da credibilidad menos 3 -, a un chivatazo interno, que es lo que se sospecha. Se ha llegado a decir públicamente que existe la posibilidad que en el iPhone Dev Team se haya infiltrado alguien de Apple.

Desde luego Apple les ha declarado la guerra de forma clara para evitar los “cachondeos” del pasado que existieron en las mismas tiendas de Apple. Hoy en día, hasta las conexiones Cydia están bloqueadas en las  redes WiFi de las Apple Store.

Mientras tanto la comunidad hacker continúa trabajando en nuevos exploits y herramientas, en Redmond Pie han publicado un tutorial de cómo hacer un tethered jailbreak a los dispositivos con iOS 4.3.1, utilizando PwnageTool, gracias al trabajo del hacker DjayB6.

En el departamento de seguridad de Microsoft deben estar trabajando a contrarreloj. Ayer (07-01-2010) se confirmaba una vulnerabilidad en el intérprete de gráficos que permite a un atacante ejecutar código a través de un thumbnail convenientemente modificado. La vulnerabilidad afecta a todos los Windows salvo 7 y Server 2008, y ya existe un exploit público.

Y no es la única. Durante los meses anteriores se han descubierto otras cuatro vulnerabilidades graves con exploit público: un fallo en el motor CSS de Internet Explorer 8 que permite ejecución de código, otros dos en el programa de Fax de Windows y una librería DLL que también permiten la ejecución de código, y una vulnerabilidad de escalada de privilegios en el kernel.

Además, podría unirse otra vulnerabilidad a la lista dentro de poco. Un hacker llamado Michal Zalewski está investigando una vulnerabilidad en Internet Explorer 8 que podría permitir la ejecución de código.

Ante estas vulnerabilidades la protección es la misma de siempre: tener cuidado con lo que se descarga y un antivirus y firewall actualizados. Aunque se espera que Microsoft saque un boletín de seguridad el 11 de enero, no es seguro que salgan parches para estas vulnerabilidades.

Es una herramienta auto-ejecutable “autohack” con una interacción mínima para explotación remota/local basada en vulnerabilidades de sistemas win32.

Características:

• Contiene exploits compilados (binarios/ejecutables) de los bugs más conocidos.
• Escanea puertos 1 al 65535 (tcp) despues de reconocer la IP, intentara todas las posibles vulnerabilidades de acuerdo a la lista de puertos abiertos (Openports.TXT)
• El escaneo de puertos es multihilo.
• No requiere ninguna base de datos en el back-end.
• Puede ser usado para test de IDS / IPS
• La ejecucion de exploits son de forma independiente y no se basa en el “Fingerprinting”.
• No se necesita compilar codigo fuente. Continua leyendo »

Microsoft ha confirmado que existe una nueva vulnerabilidad que está siendo ya aprovechada por atacantes en Office Power Point y podría permitir la ejecución de código arbitrario.

Microsoft ha informado de un “0 day” en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes. El fallo no especificado podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado. Al parecer se trata de un problema de acceso inválido a objetos. Continua leyendo »