viernes, 1 de marzo de 2019

Noticias más destacadas del mundo de la seguridad del mes de febrero

Como al principio de cada mes, subo un breve resumen con algunas de las noticias más destacadas del pasado mes en el mundo de la seguridad. Por lo que no me entretengo más y voy a las noticias.


1. VOIPo expuso, accidentalmente, 100 millones de apuestas online. Por lo que parece, esta empresa americana expuso de manera accidental en Elasticsearch datos de millones de usuarios. Datos como sus nombres, nombres de usuarios, direcciones de correo electrónico, direcciones físicas, información de su cuenta, ganancia, información de los partidos en los que han apostado, direcciones IP, información del sistema operativo. Vamos, un gran arsenal de datos que utilizados para el mal, puede implicar un gran problema para un gran número de personas. 


2. Hackear una bombilla inteligente y obtener la clave de la Wifi en plano. Un investigador de seguridad publicó los pasos de cómo se podría hackear una bombilla inteligente de la empresa LIFX. Tal y como lo anuncia el investigador, se necesita primero acceder al chip de la bombilla (destrozando ésta) y colocarla en otro dispositivo como un Arduino o una Raspberry y veremos que la password está en claro.



3. RCE encontrado en routers D-LINK  DIR -823G. El investigador de seguridad David Chen publicó el 31 de enero una vulnerabilidad RCE en los dispositivos Routers de la empres D-Link que reside en el campo system(str2), por lo que si se controla el campo str, podremos mandar cualquier comando GNU/Linux y que llegue a ejecutarse. En los test demostró como, colocando el comando ps en el campo <Address> se obtenía, mandando primero por POST y posteriormente realizando un "GetNetworkTomographyResult" para obtener el listado de procesos.



4. Malware en Mac roba cookies relacionadas con las casas de cambio de criptomonedas. La criptomoneda afectada en esta ocasión ha sido Koto, una menos conocida y que se utiliza principalmente en Japón. Cuando nos infectamos con CookieMiner, el malware empieza a rastrear buscando mediante un sencillo grep, información que le pueda ser útil como nombres de usuarios, contraseñas e información de tarjetas de crédito o SMS almacenados en iTunes, lo que lo hace potencialmente peligroso ya que, vistos todos los datos que obtiene, podría lograr acceso a una cuenta aún teniendo un 2FA.



5. Vulnerabilidad de escapada de directorio en LibreOffice y OpenOffice. La familia de documentos ofimáticos libres, han sido afectados por una vulnerabilidad que se aprovecha de un documento odt con una macros que permita ejecutar un script en Python. Decir que LibreOffice ya ha parcheado y tiempo récord comparado con el software privativo. 


6. Múltiples clientes RDP vulnerables a ejecución remota de código. Múltiples clientes RDP como FreeRDP, rdesktop o mstsc.exe son vulnerables a ejecución de código remoto tal y como se ha reportado. Para FreeRDP (uno de los más conocidos de software libre) y rdesktop (utilizado en Kali Linux sobre todo) ya hay parche, pero para el cliente remoto de Microsoft, tenemos una vulnerabilidad grave. En Microsoft, tanto cliente como servidor comparten el portapapeles, lo que podría permitir al atacante conectarse a un servidor malicioso y que al copiar y pegar un archivo, el atacante modifique el portapapeles para copiar la dirección de un archivo malicioso y que igualmente acabe en el ordenador víctima. Este archivo podría ser, por ejemplo, un script en Powershell que desactivase el firewall de Windows.


7. XSS en múltiples plugins de Wordpress. El investigador Tim Coen ha publicado fallos en hasta 11 plugins para Wordpress que son vulnerables a ataques XSS, y muchos de esos plugins son conocidos y ampliamente utilizados. En la web de la que he sacado la noticia (Una al día de los compañeros de Hispasec) se enuncian los plugins afectados.


8. Malware en Play Store para el secuestro de portapapeles. Metamask es una extensión para diversos navegadores y que el investigador Lukas Stefanko ha descubierto que se está utilizando para aprovechar que las direcciones de los monedores de criptomonedas son largas y con caracteres alfanuméricos y que los usuarios prefieren copiar y pegar para, mediante al app maliciosa, modificar el portapapeles por la dirección del monedero de la víctima. En Koodous (desarrollada por Hispasec) podéis encontrar una muestra de la app maliciosa.




¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...