Un usuario aprovechó un agujero de seguridad para invocar un hechizo que eliminó por 4 horas a todo ser vivo en seis ciudades dentro de la plataforma.

En horas de la tarde de ayer domingo un grupo de hackers tuvo acceso a los servidores del videojuego en línea World of Warcraft matando a un sinnúmero de personajes creados por los jugadores y el propio sistema. Al parecer los ciberdelincuentes habrían ingresado a la plataforma de juegos a través de unagujero de seguridad, afectando las poblaciones de Ventormenta, Orgrimmar, Molino Tarren, Ragnaros, Draenor y Abisal gracias a un hechizo llamado ”Aura de Dios”.

Aún así, el daño no es permanente, según afirma ”Yadd”, el hacker autor de la masacre: “a algunos usuarios les parece divertido y les gusta para tener un nuevo tema de conversación, aunque quienes se vieron perjudicados deben culpar a Blizzard por no arreglar estos problemas, a pesar que el bug estuvo presente por4 horas”, aseguró.

El hacker se justificó argumentando que “no pretendí romper la economía del juego. Pude sumar 200.000 modenas de oro, algo que hacen a diario algunas compañías chinas. Son ellos quienes están arruinando el juego, no nosotros”.

Blizzard en tanto, afirmó a través de un comunicado que “efectivamente hubo algunos reinos afectados por un exploit in-game, dando como resultado innumerables muertes de personajes creados por los usuarios y el sistema. Este problema ya fue arreglado por lo que no debería repetirse, así que ya es seguro volver a jugar en cualquier ciudad y cualquier área de Azeroth. Además, ya iniciamos una investigación”, aseguraron.

World of Warcraft tiene más de 10 millones de suscriptores pagados, de los cuales se cree que más de la mitad está en China.

Una nueva vulnerabilidad zero-day ha sido descubierta en todas las versiones actuales de Oracle Java. Esta vulnerabilidad potencialmente permitiría a los atacantes instalar malware en más de 1.000 millones de PCs y Macs en todo el mundo. Anunciada en una lista de correo del investigador en seguridad Adam Gowdiak, el bug está presente en Java 5, Java 6 y Java 7.

Los detalles técnicos de la vulnerabilidad no se han hecho públicos, aunque Gowdiak insiste en que él los conoce, incluido el código fuente para hacer pruebas del exploit que aprovecha la vulnerabilidad. Lo que sí se sabe es que Oracle ha confirmado que está trabajando para parchear este bug, aunque no está claro que esté disponible antes del próximo 16 de octubre, que es cuando se produce la actualización regular de Java.

Se ha descubierto una vulnerabilidad crítica que afecta a la versión 7 de Java (update 1-6) y que permite a un atacante infectar el ordenador atacado.

Se revela que la vulnerabilidad ya está siendo utilizada en ataques dirigidos con un exploit 0-day desde China que instala un dropper (Dropper.MsPMs), alterado para ejecutar el virus sin ser detectado por las soluciones de seguridad.

La vulnerabilidad está calificada con el grado máximo ‘crítica’ y el exploit funciona en todas las versiones de Internet Explorer, Firefox y Opera en Windows 7, Vista y XP. También en Chrome aunque sólo en XP y en Firefox sobre Ubuntu Linux 10.04.

Como sabes, el ataque zero day es uno de los más peligrosos que existen ya que aprovecha vulnerabilidades aún desconocidas en software. Por ello se recomienda deshabilitar Java hasta que exista una actualización para este fallo de seguridad. Las actualizaciones de seguridad de Oracle para Java son trimestrales por lo que de no emitir un parche de emergencia los atacantes tendrán un camino fácil hasta el mes de octubre.

Para desactivar Java en Windows, ir a Inicio -> Panel de Control -> Java, lo que abrirá una ventana con las preferencias de este componente. En esa ventana vamos a la pestaña “Java” y pinchamos en “Ver”, lo que hará que veamos las versiones de Java instaladas. Habrá que desactivar la casilla de Java 1.7 y aceptamos los cambios.

En OS X podemos buscar con Spotlight por “Java”, lo que debería hacer que aparezca un elemento llamado “Preferencias de Java” si tenemos instalado este componente. Al ir a ese panel podremos desactivar Java si la versión que tenemos instalada es la 1.7.

En cuanto a los navegadores, estas son las formas de desactivar Java en ellos:

Internet Explorer

1. Acceder al menú Herramientas > Opciones de Internet
2. Pestaña Programas > Administrar complementos
3. Seleccionar la opción de mostrar Todos los complementos > Seleccionar Java Plug-in 1.7
4. Pulsar sobre el botón Deshabilitar y cerrar la ventana

Mozilla Firefox

1. Acceder al menú Herramientas > Complementos
2. Acceder al apartado de Plugins
3. Seleccionar todos aquellos elementos que pertenezcan a Java (pueden tener varios nombres)
4. Pulsar sobre el botón Desactivar

Google Chrome

1. Escribir “chrome://plugins/” en la barra de direcciones del navegador para acceder al menú de plugins.
2. Buscamos el plugin de Java y pulsamos sobre Inhabilitar

Safari

1. Accedemos al menú Preferencias > Apartado “Seguridad”
2. Desmarcamos la opción “Permitir Java”

Mucha gente le asigna mala suerte al número 13 y parece que en el caso de Firefox la superstición se cumple. La última versión del navegador incluye una nueva función que permite ver vistas en miniatura de las webs que visitamos recientemente. Esta función ‘también captura el contenido de la sesión https del usuario‘, lo que podría convertirse en un problema de seguridad importante.

Las sesiones https son las que están protegidas bajo seguridad adicional, como en los sitios de bancos, el email o de comercio electrónico, y la captura hecha por Firefox podría revelar información sensible, como números de cuenta, asuntos de los correos electrónicos y otros datos al ser capturados por la ‘vista previa‘ de las pestañas.

El problema fue descubierto por un usuario cuando abrió el navegador y se encontró con su estado de cuentas del banco desplegado en la imagen. Esto puede resultar complicado para personas que comparten el PC, o que navegan en cibercafés, por ejemplo.

Mozilla admitió que hay preocupación sobre el tema, asegurando que lanzará un parche ‘en una versión futura de Firefox‘. La organización afirmó que está ‘comprometida con la privacidad y control de los usuarios. La nueva función de miniaturas de pestañas dentro de Firefox no transmite ni almacena información personal fuera del control directo del usuario‘.

Según explicaron los desarrolladores del navegador, las miniaturas están basadas en el historial de navegación del usuario y pueden ser eliminadas. El problema no es nuevo, ni tampoco la vista previa de los sitios, presentes también en Chrome y Opera. La diferencia es que las imágenes desplegadas por Firefox son más grandes que las de la competencia, lo que permitiría distinguir mejor los datos que allí se muestran.

Está claro que no hay sistema que no se vuelva vulnerable si hay quien lo estudia, analiza y busca sus agujeros de seguridad. Hasta ahora siempre la víctima número uno de todos los ataques, virus y vulnerabilidades ha sido Windows, entre otras razones por su gran popularidad y cantidad de usuarios, y quizá por ser un sistema menos seguro que Unix/ Linux.

Y precisamente un buen reclamo comercial bastante útil y hasta ahora utilizado por Apple, con su sistema OSX con núcleo Unix , era que era invulnerable a los virus. Un eslogan atractivo, impactante y  que era una verdad a medias. A medias porque como hemos dicho no hay sistema que sea totalmente inexpugnable y libre de ser atacado.Porque está desarrollado por humanos, y no existe la perfección.

En Apple se han puesto las pilas, todo hay que decirlo, y se han dado cuenta de que el panorama está cambiando. Tras conocerse la infección de más de 650.000 equipos Mac de un troyano llamado Flashback, y la aparición de otro aún más peligroso llamado SabPub desde luego ya no se puede afirmar como estaban haciendo hasta ahora de que OSX es un sistema invulnerable. La popularización que ha experimentado Mac con toda su gama de portátiles y sobremesa ha hecho que lo que hasta ahora parecía un sistema impenetrable sea ahora un objetivo más de crackers y otras alimañas de la red con oscuras intenciones. Hay “negocio” porque hay una masa crítica de usuarios y estos ya no son tan especialistas o técnicos.

Y lo destacaban en la zona de razones para adquirir un Mac, que ahora se ha transformado a una versión más light y que no deja lugar a dudas: El sistema operativo de Apple también es vulnerable a virus y malware. También acompañan la imagen con un par de párrafos técnicos en los que explican cómo un Mac está diseñado para evitar los ataques y que nuestra información está a salvo. Está claro que los dos factores, popularización y primeros problemas de seguridad importantes en su sistema, han hecho a Apple plantearse seriamente la afirmación y modificarla acorde a la actualidad.

Sea problema de Mac, o de aplicaciones de terceros que corren en el sistema, lo que está claro es que no hay sistema que se pueda vender bajo la máxima de inmune a los problemas de seguridad. Quiero recordar como siempre, que el mejor sistema de seguridad del que podemos disponer es de sentido común, tener el sistema actualizado a la última versión y ser consciente de lo que uno hace con su equipo. ¿A ustedes que les parece? ¿Hace bien en rectificar Apple?

Joomla se ha actualizado a la versión 2.5.5 para corregir dos vulnerabilidades que podrían permitir a un atacante remoto revelar información sensible y escalar privilegios.

Joomla! es un sistema de gestión de contenidos o CMS, de código abierto y programado en su mayor parte en PHP. Es muy utilizado para la creación de portales y sitios web. La gran cantidad de extensiones existentes y su fácil integración con el sistema proporcionan un gran potencial a este CMS.

La primera de las vulnerabilidades, descubierta por Nils Rückmann, es causada por un error al realizar determinadas comprobaciones de forma incorrecta y podría permitir a un atacante elevar sus privilegios. A esta vulnerabilidad se ha asignado una severidad media-alta por parte del Joomla! Security Center.

La segunda es debida a una falta de filtrado en los errores de SQL cuando la opción ‘display_errors‘ se encuentra activada. Aprovechando este fallo un atacante remoto podría conseguir revelar información sensible (dónde está instalado el programa) provocando un error SQL y mirando el código fuente de la página resultante. Esta vulnerabilidad fue descubierta por Jakub Galczyk en abril y publicó una prueba de concepto.

Estas vulnerabilidades afectan a las versiones de Joomla! anteriores a la 2.5.5.

Más información:

[20120602] – Core – Information Disclosure
http://developer.joomla.org/security/news/471-20120602-core-information-disclosure

[20120601] – Core – Privilege Escalation
http://developer.joomla.org/security/news/470-20120601-core-privilege-escalation

Todos los usuarios sabemos que ningún microprocesador ni cualquier otro chip fabricado en la industria es perfecto, todos poseen algunos fallos y errores de mayor o menor importancia los que se descubren tarde o temprano, antes, durante y después del ciclo de vida útil de muchos de ellos; los microprocesadores x86 no son inmunes a esta regla, tanto AMD como Intel mantienen una lista de erratas de sus diversos chips.

Recientemente la US-CERT (United States Computer Emergency Readiness Team) ha descubierto una vulnerabilidad en la instrucción SYSRET parte del conjunto extendido de instrucciones x86-64 de Intel (implementación basada en el juego de instrucciones AMD64 de AMD), vulnerabilidad que podría permitir a hackers y otros atacantes ejecutar código con privilegios de kernel incluso desde una cuenta de usuario que no posea privilegios de administrador, consiguiendo el control del sistema operativo anfitrión desde otro invitado (guest-to-host).

Este bug afecta a todos los microprocesadores Intel que poseen el juego de instrucciones extendido x86-64/EMT64 y virtualizacion por hardware VT-x (Pentium 4 y posteriores), y no afecta a otros microprocesadores x86 como los de VIA y AMD, los que manejan la instrucción SYSRET de distinta forma. Los atacantes podrían tomar ventaja del bug desde máquinas virtuales corriendo sobre cualquier sistema operativo de 64 bits como los de Microsoft, Oracle, Red Hat y otras distribuciones Linux. El bug no afecta a los sistemas operativos de 32 bits.

Se espera que este bug quede remediado con alguna actualización de micro-código al micro-procesador junto a parches específicos en los sistemas operativos afectados.

Link: Intel Chips Prone to Hacks – 64-bit OSs Deemed Vulnerable (HOTforSecurity)

Varios exploits para un fallo de autenticación en MySQL se están extendiendo en diversos canales en Internet, en parte porque este error es especialmente sencillo de aprovechar para ganar acceso root a la base de datos.

El único factor que disminuye su peligrosidad es el hecho de que depende de la librería C con la que se implementó MySQL. Este “bypass” del sistema de contraseñas tiene ya asignada un código de vulnerabilidad, la CVE-2012-2122, y permite que un atacante logre acceso root a la base de datos repitiendo varias veces el intento de acceder a dicha cuenta con una contraseña incorrecta.

La vulnerabilidad ha sido detallada por el coordinador de seguridad de MariaDB -un fork de MySQL, y se debe a un error en el llamado error de casting al comparar la contraseña esperada con la contraseña introducida.

Hay un buen montón de distribuciones afectadas por el problema -Ubuntu, openSUSE y Fedora entre ellas- y tenéis más detalles sobre este problema en la noticia original.

Los problemas de seguridad se ceban con Mac en las últimas semanas. Primero fue la aparición del troyano Flashback que hacía que el equipo formara parte de una botnet, luego apareció SabPub, un troyano que permitía al atacante tomar el control del sistema, y ahora se ha descubierto que la última versión Mac OS X Lion 10.7.3 almacena las contraseñas de los usuarios en claro en un fichero de texto, a causa de un error humano de los desarrolladores del sistema operativo de Apple. Conoce más detalles a continuación.

No es la primera vez que Mac sufre de problemas de seguridad con las contraseñas. Meses atrás se descubrió una vulnerabilidad por la que cualquier usuario sin privilegios de administrador podía acceder al fichero de contraseñas y ver sus hashes.

En este caso, parece ser que el problema de seguridad encontrado viene derivado de un despiste de alguno de los desarrolladores del equipo de Apple. En algún momento se activó el modo de depuración y se olvidó de quitarlo antes de lanzar la actualización final de Mac OS X Lion, de forma que se escribe información del usuario (incluida su contraseña) en un fichero de log que puede ser leído por cualquier usuario que pertenezca al grupo admin. Además, este fichero de log se guarda por defecto durante varias semanas.

Es más, según un artículo publicado en la red, este fichero plano no solamente es accesible por usuarios pertenecientes al grupo de administradores, sino que también puede ser leído al arrancar el sistema en modo de disco firewire y accediendo a la unidad como disco, o bien arrancando con la partición de recuperación de Mac OS X Lion y abrir una consola de superusuario para montar la partición del sistema de ficheros principal para poder acceder al fichero en cuestión. De esta forma, alguien que no disponga de una contraseña de usuario del sistema podría acceder a particiones cifradas.

Así, la seguridad de las contraseñas de nuestro sistema estará comprometida si estamos utilizando la encriptación FileVault anterior a Mac OS X Lion y después hemos actualizado a Lion. Esta vulnerabilidad no nos afectará si utilizamos FileVault 2 (encriptación del disco completo), ya que se requiere al menos de una contraseña de usuario para poder acceder a los ficheros de la partición principal del disco.

Para colmo, nada más salir a la luz Mac OS X Lion 10.7.3 el pasado mes de febrero, un usuario informó del problema en el foro de soporte de Apple, y tres meses después el problema sigue presente.

NVIDIA ha publicado un boletín informando de una vulnerabilidad en sus drivers para sistemas Unix que podría permitir una elevación de privilegios.

La vulnerabilidad se debe a un error en el acceso de lectura y escritura a los nodos de dispositivos GPU. Esto podría ser explotado por un atacante local para reconfigurar una GPU para leer y/o escribir arbitrariamente en la memoria del sistema.
Para conseguir explotarla con éxito es necesario disponer de permisos de lectura y escritura a los nodos de dispositivos GPU. Sin embargo esto no supone ningún impedimento dado que la configuración por defecto garantiza el acceso de lectura y escritura a los nodos de dispositivos GPU para todos los usuarios.
La vulnerabilidad ha sido identificada como CVE-2012-0946.
Los dispositivos GeForce 8 y superiores, Quadro G80 y superiores, y todas las GPUs Tesla se encuentran afectados.
NVIDIA ha publicado los drivers 295.40 para Linux, Solaris y FreeBSD que solucionan este error. Además ha publicado parches para versiones anteriores de los controladores. La nueva versión de los controladores puede descargarse desde la página oficial, y los parches desde su FTP. En “Más información” se encuentran los enlaces correspondientes.

Más información:

Security vulnerability CVE-2012-0946 in the NVIDIA UNIX driver
http://nvidia.custhelp.com/app/answers/detail/a_id/3109

NVIDIA driver downloads
http://www.nvidia.com/Download/index.aspx

Security patches for CVE-2012-0946 in the NVIDIA Linux driver
ftp://download.nvidia.com/XFree86/patches/security/CVE-2012-0946/