ChulloHack

La vulnerabilidad, que afectaba a la sandbox de Chrome 17.0.963.78 fue desvelada la semana pasada durante el concurso Pwnium que Google lanzó en el CanSecWest.

Google ha parcheado una vulnerabilidad crítica, desvelada la semana pasada durante la conferencia de seguridad CanSecWest, que permite superar la sandbox del navegador. Fue el investigador ruso de Sergey Glazunov quien demostró un exploit de ejecución remota de código contra una versión completamente parcheada de Chrome en Windows 7 como parte el concurso Pwnium de Google celebrado en el marco de la conferencia de seguridad de Vancouver.

El exploit de Glazunov desveló dos vulnerabilidades en Chrome, una que permite la ejecución arbitraria de código y otra que es capaz de superar la sandbox del navegador, que es precisamente la encargada de restringir ese tipo de exploits.

Las vulnerabilidades de ejecución remota de código, aunque son muy serias, son relativamente comunes en todos los productos de software. Sin embargo, no ocurre así con las que superan las sandbox. Glazunov ganó un total de 60.000 dólares con su exploit.

La opción de actualizaciones automáticas de Chrome hace que sólo sea necesario que los usuarios reinicien el navegador para que se haga efectiva la actualización, mientras que en los entornos empresariales, se puede utilizar Google Update.

Glazunov, por cierto, no ha sido el único investigador en crear un exploit que supera la sandbox de Chrome. Un equipo de investigadores de la francesa Vupen presentó ataques similares como parte del concurso Pwn2Own dentro de la CanSecWest. Las reglas de este último concurso no requiere que los investigadores ofrezcan los detalles del ataque a las compañías, normalmente porque el valor del premio no lo justifica, y esto significa quesigue habiendo una vulnerabilidad crítica en Chrome que no ha sido parcheada.

Se han descubierto dos nuevas vulnerabilidades de seguridad en el nuevo sistema operativo de Apple, Mac OS X Lion, en las cuales la seguridad de las contraseñas de superusuario queda expuesta. No es la primera vez que se detectan problemas de seguridad en Mac, pues ya se conoce de la existencia de falsos antivirus en Mac, y hace varios meses se descubrió que un malware podría permitir el control del sistema Mac. Incluso, un hacker llegó a afirmar que Windows 7 es más seguro que Mac OS X. Conoce todos los detalles de las vulnerabilidades a continuación.

El primer problema de seguridad descubierto es la posibilidad de que cualquier usuario sin privilegios de administrador acceda al fichero shadow y ver el hash de la contraseña de cualquier usuario, incluido root. En anteriores versiones de Mac OS X, solamente el usuario root (usuario administrador) podía acceder al fichero shadow, donde se almacenan los hashes de las contraseñas de todos los usuarios del sistema.

Teniendo acceso al hash de las contraseñas, es más sencillo hackear la contraseña de root. De hecho, hay un programa hecho en Python capaz de crackear contraseñas en Mac OS X Lion a partir de los hashes obtenidos.

La segunda vulnerabilidad permite cambiar la contraseña de cualquier usuario sin solicitar introducir la contraseña actual, de forma que simplemente podríamos cambiar la contraseña del usuario actual con el siguiente comando: dscl localhost -passwd /Search/Users/bob

Como medida de seguridad para intentar evitar posibles ataques, se recomienda limitar el acceso a la utilidad dscl, mediante el siguiente comando: sudo chmod 100 /usr/bin/dscl

Process Hacker, es un programa gratuito, que nos ofrece información sobre los procesos en ejecución del sistema. Con Process Hacker, podremos analizar todos los procesos activos (programa o servicio asociado), el tiempo de ejecución, el usuario, los servicios asociados y el consumo de memoria del proceso. Ya podemos descargar la nueva versión: Process Hacker 2.1.4desde su web oficial.

Process Hacker es compatible con Windows 2000, 2003, XP, Vista y Windows 7, en sus versiones de 32 y 64 bits.

El programa cuenta con una interfaz sencilla y fácil de comprender:

Podemos descargar Process Hacker en su versión más reciente desde el siguiente enlace:

Descargar Process Hacker

Microsoft ha dicho que planea cuatro actualizaciones de seguridad la próxima semana, que sólo una es crítica y que parchearán un total de 22 vulnerabilidades en Windows y Visio 2003.

Coincidiendo con su programa de actualizaciones los segundos martes de cada mes, Microsoft lanzará la próxima semana cuatro boletines que solucionarán un total de 22 fallos de seguridad. Uno de los tres boletines está considerado como “crítico”, el mayor nivel de amenaza en el sistema de puntuación de la compañía, mientras que los otros tres son “importantes”, el segundo nivel de los cuatro establecidos por Microsoft para clasificar la importancia de las actualizaciones de seguridad.

La actualización de seguridad del próximo martes está entre las mayores de este año, sólo superadas por los 64 parches de Abril o los 34 parches de Junio. Recordar además que en abril Microsoft parcheó 30 vulnerabilidades en el kernel de Windows y en un solo boletín, lo que supuso todo un récord.

Los parches de seguridad de la próxima semana solucionan bastantes vulnerabilidades que permiten la elevación de privilegios y varios fallos “DDL load hijacking”, un término utilizado para ataques que se basan en engañar a aplicaciones o sistemas operativos para que carguen un archivo malicioso con el mismo nombre que una DLL (dynamic link library) legítima.

La actualización considerada como crítica afecta a Windows Vista y Windows 7. En concreto tres de las cuatro vulnerabilidades afectan a Windows, mientras que la cuarta soluciona problemas con Microsoft Visio 2003, que fue parcheado por última vez en febrero.

Google Chrome 12.0.742.100 es la nueva versión estable del rápido navegador de Google ya disponible para descargar. En esta nueva versión final se incluye la nueva versión 10.3.181.26 del plugin Adobe Flash Player. Elnavegador multiplataforma Google Chromeestá disponible para los sistemas operativos Windows XP,Vista y Windows 7, además de Mac OS y Linux.

La única novedad de Google Chrome 12.0.742.100, tal y como se ha anunciado en su blog oficial de versiones, es la inclusión de la nueva versión Adobe Flash Player 10.3.181.26, la cual corrige una vulnerabilidad crítica de corrupción de memoria. Por ello, desde ChulloHack les recomendamos actualizar Google Chrome a esta nueva versión cuanto antes si ya lo tienes instalado.

Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial, o bien actualizar Google Chrome desde el propio navegador (opción recomendada):

–> Descarga Google Chrome

La firma de seguridad Vupen afirma haber encontrado el modo de hackear Chrome bordeando el modo sandbox incluido en el navegador y evadiendo las tecnologías anti-exploit integradas en Windows 7.

El exploit de día cero encontrado en Chrome y aprovechado para romper la seguridad del navegador de Google “es uno de los códigos más sofisticados que hemos visto y creado, pues evita todas las capacidades de seguridad, incluyendo ASLR/DEP/Sandbox”, explica la firma de seguridad Vupen en un post. “Es silencioso, no se colapsa tras ejecutar la carga, depende de vulnerabilidades de día cero sin revelar y funciona en todos los sistemas Windows”. La compañía francesa ha publicado un vídeo demostración de su exploit en YouTube.

Según Vupen, este exploit puede ser servido desde una web maliciosa. Si un usuario de Chrome navega por dicha página, el exploit ejecuta “varias cargas útiles para finalmente descargar la Calculadora desde una localización remota y lanzarla fuera del sandbox a un nivel de integridad medio”. Vupen ha utilizado la Calculadora de Windows solo como un ejemplo: en un ataque, el archivo “calc.exe” podría reemplazarse por una carga útil modificada por un hacker.

Hasta ahora, Chrome había sido el navegador más difícil de explotar, principalmente porque utiliza una tecnología de sandbox diseñada para aislarlo del resto de la máquina y dificultar así al hacker que ejecute código de ataque en el PC. Con este mecanismo, Chrome ha logrado escapar a los ataques en los últimos tres concursos del Pwn2Own.

El pasado marzo, un equipo de Vupen se llevó 15.000 dólares tras hackear Safari, el navegador de Apple que, como Chrome, está creado con un motor WebKit basado en código abierto. Pero nadie logró entrar en Chrome a pesar de la recompensa de 20.000 dólares que ofrecía al primero que lograra traspasar la zona de seguridad del navegador.

El código de ataque de Vupen también ha logrado sortear el ASLR (Address Space Layout Randomization) y el DEP (Data execution prevention) de Windows 7, dos tecnologías de seguridad destinadas a dificultar el trabajo de los hackers.

Vupen ha dicho que no hará públicos los detalles del exploit en Chrome. “Son compartidos exclusivamente con nuestros clientes gubernamentales como parte de nuestros servicios de investigación de vulnerabilidades”. El pasado año, la empresa francesa cambió sus políticas de revelación de vulnerabilidades al anunciar que no reportaría más brechas a los fabricantes, pero sí a los clientes de pago.

Google no ha comentado por ahora los hallazgos de Vupen.

Mozilla ha resuelto varios problemas de Firefox 4 por primera vez. De hecho, ha solucionado ocho fallos, incluyendo una supervisión de programación completa que dejaba al navegador tan vulnerable a los ataques en Windows 7 como en el viejo Windows XP.

La compañía también ha resuelto 15 problemas en Firefox 3.6, versión para la que sigue ofreciendo soporte y publicó su última actualización de seguridad para Firefox 3, que se lanzó a mediados de 2008.
En total, Mozilla ha solucionado 20 problemas en todas las versiones de Firefox, 17 de ellos clasificados como críticos, que es el nivel más alto en su sistema de clasificación de amenazas.

Firefox 4.0.1, la primera actualización de ese navegador desde su lanzamiento del 22 de marzo, soluciona siete problemas críticos y uno clasificado como bajo. El problema más importante es un lapso de programación que dejaba Firefox 4 abierto a ataques menos sofisticados.

«La librería WebGLES en la versión Windows de Firefox estaba compilada sin protección ASLR», explicaban en el aviso, conocido como MSFA 2011-17. «Un atacante que encontrara un problema en la memoria podría utilizar esas librerías para superar ASLR en Windows Vista y 7, haciendo el fallo tan explotable en esas plataformas como podría serlo en Windows XP o en otras plataformas».

Las librerías gráficas WebGLES soportan WebGL, una extensión de código abierto para JavaScript que permite a los desarrolladores renderizar contenido gráfico 3D interactivo.

WebGL es soportado en Firefox y Chrome, en una versión previa de Opera y lo será emozilla resuelve problemas firefox 4n la próxima versión de Safari.

El Khronos Group, un consorcio cuyos miembros incluyen a Mozilla, Google, Opera y Apple lanzó la especificación final de WebGL 1.0 el mes pasado.

Por otro lado, Mozilla también ha mejorado ediciones anteriores de Firefox, en concreto, las 3.6.17 y 3.5.19, señalando que ésta era la última actualización de seguridad para el navegador más antiguo. Eso sí, la expiración del soporte para Firefox 3.5 afectará a una minoría de usuarios de Mozilla.

En Google Chrome 11.0.696.57, tal y como se ha publicado en su blog oficial de versiones, se han corregido 25 vulnerabilidades de seguridad, de las cuales 16 son de severidad alta, 6 son de severidad media y 3 de severidad baja. Por ello, recomendamos actualizar Google Chrome a esta nueva versión cuanto antes.

Además, en esta nueva versión del navegador se incluye una importante nueva funcionalidad, como es la entrada de voz mediante HTML. Ahora por ejemplo, desde Google Chrome se puede introducir texto en el traductor de Google a través del micrófono:

Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial, o bien actualizar Google Chrome desde el propio navegador (opción recomendada):

–> Descarga Google Chrome

En el departamento de seguridad de Microsoft deben estar trabajando a contrarreloj. Ayer (07-01-2010) se confirmaba una vulnerabilidad en el intérprete de gráficos que permite a un atacante ejecutar código a través de un thumbnail convenientemente modificado. La vulnerabilidad afecta a todos los Windows salvo 7 y Server 2008, y ya existe un exploit público.

Y no es la única. Durante los meses anteriores se han descubierto otras cuatro vulnerabilidades graves con exploit público: un fallo en el motor CSS de Internet Explorer 8 que permite ejecución de código, otros dos en el programa de Fax de Windows y una librería DLL que también permiten la ejecución de código, y una vulnerabilidad de escalada de privilegios en el kernel.

Además, podría unirse otra vulnerabilidad a la lista dentro de poco. Un hacker llamado Michal Zalewski está investigando una vulnerabilidad en Internet Explorer 8 que podría permitir la ejecución de código.

Ante estas vulnerabilidades la protección es la misma de siempre: tener cuidado con lo que se descarga y un antivirus y firewall actualizados. Aunque se espera que Microsoft saque un boletín de seguridad el 11 de enero, no es seguro que salgan parches para estas vulnerabilidades.

La primera vulnerabilidad de Windows 7 ha sido aceptada por Microsfot. Esta es una vulnerabilidad de denegación de servicio  al protocolo SMB (Server Message Block) con el cual se pierde el control de la victima  o  incluso se puede insertar código malicioso  en el sistema. Esta vulnerabilidadd hace que Windows 7 y Windows Server 2008 R2 entren en un loop infinito y colapse. El usuario no tendrá otro alternativa que reiniciar el sistema. Continua leyendo »