samuelaguilera.com » vulnerabilidad

La seguridad en los blogs de Eduard Punset

Samuel — Mon, 01 Aug 2011 19:17:39 +0000

Este pasado sábado 30 de julio se anunciaba en la página de Facebook de Eduard Punset que alguien había “hackeado” el blog de Eduard Punset y el de Redes para la Ciencia.

Anuncio en Facebook del "hack" a los blogs de Eduard Punset

Leyendo el anuncio del ataque que hicieron, hace pensar que alguien con grandes conocimientos para introducirse en webs ajenas habría accedido al servidor donde se alojan estos blogs y habría destrozado gran parte sino toda la información… Y bueno, la verdad es que no hay forma de saberlo, ya que no ha trascendido más información que la que anunciaron en su Facebook, y tampoco hay capturas disponibles de como quedaron los blogs (o al menos yo no las he encontrado). Con lo cual no sabemos si el ataque llegó “hasta la cocina” o se limitó al ámbito del WordPress con el que se gestionan toda red de blogs ligados a Eduard Punset.

Pero no es la primera vez que le ocurre esto a una web relacionada con Eduard Punset:

11 de julio de 2009 – El blog “Redes en la Red” (que hoy ya no existe), ya fue atacado. En Meneame.net se decía que el atacante había tenido acceso a los blogs a través de un usuario con contraseña débil, y el mismo usario que envió la noticia completaba la información creando una página estática donde recopila cierta información del atacante y una captura del estado de Redes en la Red tras el ataque. Por aquel entonces (como se puede ver en la captura), los responsables del blog, dejaban incluso que se viera públicamente que era el usuario “admin” el que escribía los artículos del blog.
23 de julio de 2009 – En esta ocasión es la web de Eduard Punset la que atacan. Y esta vez parece que fue un ataque al sistema (Windows) de la máquina que alojaba la web y no al gestor de contenidos.(...)
Leer el resto de La seguridad en los blogs de Eduard Punset (435 palabras)

© 2011 Samuel Aguilera. | Enlace permanente | No hay comentarios | Añadir a del.icio.us | Enviar a Twitter | Enviar a Meneame.net
Etiquetas: Eduard Punset, seguridad, vulnerabilidad, WordPress

WordPress 3.0.5

Samuel — Tue, 08 Feb 2011 01:02:39 +0000

Últimamente los desarrolladores de WordPress no ganan para sustos con los parches de seguridad que está teniendo la rama 3.0.x …

Desde hace escasos minutos está disponible WordPress 3.0.5 que según comentan en el blog oficial corrige fallos de seguridad importantes si tienes usuarios en los cuales no confías plenamente.

Se recomienda actualización inmediata a los que tengáis usuarios ajenos a vuestro círculo de confianza, y a los que no pues tampoco está de más actualizar. En concreto la corrección de fallos y mejoras en el endurecimiento de la seguridad son:

Dos fallos de seguridad que podrían permitir a un usuario con nivel de colaborador o autor obtener un acceso superior.
Un fallo de revelación de información que podría permitir a un usuario con nivel de autor ver información que no le corresponde. Como borradores y entradas privadas.
Dos mejoras de la seguridad. Una relacionada con los plugins que no están utilizando adecuadamente el API de seguridad de WordPress, y la otra para ofrecer mayor seguridad ante una vulnerabilidad solucionada en una versión anterior.

Mi consejo, como siempre con versiones que corrigen fallos, es actualizar inmediatamente aunque a primera vista parezca que no te va a afectar el fallo. Más vale prevenir… ;)

Actualización crítica de WordPress

Samuel — Thu, 30 Dec 2010 01:40:04 +0000

Hace escasamente 3 horas el mismísimo Matt Mullenweg ha anunciado en el blog de desarrollo de WordPress una actualización de seguridad para WordPress calificada como crítica. Es decir, de obligatoria instalación inmediata si no quieres tener problemas importantes de vulnerabilidad.

Al parecer, según comenta Matt, esta actualización soluciona un fallo en el núcleo de WordPress más concretamente en la librería llamada KSES. Esta librería es la encargada de filtrar el código HTML para eliminar la posibilidad de que alguien pueda inyectar código malicioso y causarnos problemas. Y según comenta Matt el fallo descubierto dejaría la puerta abierta a ciertas vulnerabilidades XSS.

Más información (en inglés) en el blog de desarrollo de WordPress.

Firefox 3.0.9 corrige unos cuantos problemas de seguridad

Samuel — Wed, 22 Apr 2009 12:55:30 +0000

Está disponible para descargar/actualizar Firefox 3.0.9. Que según parece corrige algunos fallos de estabilidad y seguridad.

No estaría de más que con esta versión dejara de quedarse funcionando en segundo plano ¡cuando se supone que he quitado el navegador! :-/

Debido a lo rápido que se explotan los fallos de seguridad hoy día, si usas Firefox conviene que actualices lo antes posible (menú Ayuda->Buscar actualizaciones). Ya que según ha informado Mozilla, las últimas vulnerabilidades corregidas son serias y podría permitir al atacante ejecutar código malicioso en tu equipo.

Visto en: mashable.com

Vulnerabilidad en WordPress MU inferior a 2.7

Samuel — Thu, 26 Mar 2009 00:10:33 +0000

Vulnerabilidad de inyección de código remoto

Juan Galiana Lara ha publicado los detalles acerca de una vulnerabilidad que afecta a versiones de WordPress MU inferiores a la 2.7.

La versión 2.7 NO está afectada por este fallo según se indica en el anuncio realizado. Así que si estás usando WordPress MU 2.7 puedes ignorar esta advertencia.

Detalles de la vulnerabilidad

Las versiones de WordPress MU anteriores a la 2.7 fallan al “desinfectar” la cabecera del servidor correctamente en la función choose_primary_blog siendo por lo tanto vulnerable a ataques XSS.

Los sitios web que estén corriendo bajo hosting virtual basado en nombres no están afectados mientras que no sean el nombre de servidor predeterminado.

Más información

Puedes encontrar más información relativa a esta vulnerabilidad en el siguiente enlace:
http://www.milw0rm.com/exploits/8196

Solución

Actualiza tu instalación de WordPress MU a la versión 2.7 :)

Visto en: WordPress MU < 2.7 Cross Site Scripting Vulnerability

Vulnerabilidad XSS en WordPress MU

Samuel — Fri, 03 Oct 2008 06:59:25 +0000

Según parece Juan Galiana ha descubierto una vulnerabilidad XSS en las versiones de WordPress MU 2.6 y anteriores.

Si este es tu caso, si tienes instalada una versión de WordPress MU 2.6 y anteriores, un atacante podría inyectar código javascript en el archivo /wp-admin/wpmu-blogs.php para hacerse con privilegios de administrador a través de las cookies. Ya que, por lo visto, las variables “ip_address” y “s” no están correctamente saneadas.

El fallo fue notificado a los desarrolladores de WordPress y está corregido desde la versión 2.6.1 de WordPress MU (la última versión disponible es la 2.6.2).

Por lo que si tienes instalada alguna de las versiones afectadas, se recomienda encarecidamente que actualices tu instalación cuanto antes.

Visto en: WordPress-MU Cross Site Scripting Vulnerability.

WordPress Exploit Scanner 0.1

Samuel — Thu, 26 Jun 2008 23:10:05 +0000

Donncha O Caoimh, uno de los más activos desarrolladores de WordPress, ha creado una extensión (todavía en fase muy temprana como indica su versión) que puede ayudarnos a detectar si nuestra instalación de WordPress ha sido infectada por algún atacante para insertar enlaces spam y temas similares…

Esta extensión de WordPress busca en los archivos de tu blog unas cuantas cadenas conocidas usadas a veces por los hackers, y las muestra junto con fragmentos de código de los archivos. También hace unas cuantas comprobaciones en la base de datos, mirando en la opción active_plugins, la tabla de comentarios, y la tabla de entradas.

Además, permite al dueño del blog buscar cualquier cadena que quiera, lo que puede venir muy bien cuando se use código de alguna nueva vulnerabilidad para hackear el blog.

Para usar esta extensión debes tener instalado WordPress 2.5.1 o superior. No tiene mucho sentido buscar archivos modificados en una instalación obsoleta que puede volver a ser hackeada…

Puedes descargar WordPress Exploit Scanner desde el repositorio oficial de WordPress.

O también puedes visitar la entrada donde Donncha ofrece más información acerca de esta extensión.

Vulnerabilidad XSS en Nextgen Gallery

Samuel — Wed, 18 Jun 2008 14:13:23 +0000

Si estás usando en tu WordPress la extensión Nextgen Gallery deberías estar atento ya que ha sido descubierta una vulnerabilidad XSS para la versión 0.96 e inferiores.

Según se indica en el aviso de la vulnerabilidad, el atacante no necesita autenticación para acceder a la URL del tipo:

http://[servidor]/[directorio]/wp-admin/admin.php?page=nggallery-manage-gallery

Por el momento parece ser que no hay disponible ningún parche para corregir este problema, por lo que es recomendable desactivar Nextgen Gallery.

Visto en: Blogsecurity.net

Gmail vulnerability causes domain theft

Samuel — Tue, 27 May 2008 22:13:46 +0000

It seems that a Gmail vulnerability (or javascript malicious code at least) has caused the domain tonterias.com to be stolen by someone.

Authentic owner of the domain tonterias.com, Pere Tufet, recently reported it in his blog (spanish language).

The story began when Pere Tufet (the legitimate owner of the domain), was browsing the web and in some point he gets infected by malicious code while having the Gmail account opened. That code creates a filter in his Gmail account that the “hacker” uses to silently take control over the domain registration and then transfered from GoDaddy (the registrar used by the Pere) to Register (another well known domains registration site) and changed all domain fields in the whois to put the “hacker” information, giving total control over the domain.

Obviously, this all takes Pere into an ugly nightmare because not only loosing the ownership of a domain that belongs to Pere since years, but loosing every second a lot of visitors to his site, a very good resource to watch videos, pics, jokes, and other humor related stuff.

But not all are bad news in this story… fortunately, Pere’s reaction was fast and at this moment he managed to block the “hacker” account on Register and changed the DNS to get the domain pointing to the correct server.

If you speak spanish, follow the whole story about tonterias.com being stolen in Pere’s blog (he’s updating the post when he gets any progress).

And, please, if you can help him in any way, don’t hesitate to contact Pere.

Good look Pere! ;)

Actualización a WordPress 2.3.3

Samuel — Tue, 05 Feb 2008 13:04:18 +0000

Se anuncia en el blog de desarrollo de WordPress que está disponible una nueva actualización de seguridad, la versión 2.3.3.

Esta versión corrige un problema de seguridad de la versión 2.3.2 que hacía posible que mediante un ataque de cierta destreza con XML-RPC un usuario válido del blog pudiera editar entradas de cualquier otro usuario del blog.

A mí, personalmente, por esto de que tendría que ser un usuario válido el que hiciera uso de la vulnerabilidad, no me parece extremadamente urgente la actualización salvo que tengas un blog con varios usuarios de los cuales no tienes muchas garantías de confianza…
(...)
Leer el resto de Actualización a WordPress 2.3.3 (108 palabras)