Noticias

Denegación de servicio en BIND 9

Hispasec - Fri, 31/07/2015 - 23:30
ISC ha liberado una nueva versióndel servidor DNS BIND. Esta versión corrige un error en todas las versiones de BIND 9, que podría causar una denegación de servicio a través de consultas especialmente manipuladas.
El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado por el ISC (Internet System Consortium). BIND se encuentra disponible para una amplia gama de sistemas tanto Unix como Microsoft Windows.
El problema, con CVE-2015-5477, reside en el tratamiento incorrecto de consultas TKEY, que podría permitir a un atacante provocar condiciones de denegación de servicio que provocará el cierre del servicio named con un fallo "REQUIRE.
Se ven afectadas todas las versiones de BIND 9 desde BIND 9.1.0 (incluido) hasta BIND 9.9.7-P1 y BIND 9.10.2-P2.Se recomienda actualizar a la versión más reciente en http://www.isc.org/downloads. BIND 9.9.7-P2 y BIND 9.10.2-P3
Cabe señalar que esta es la segunda actualización de BIND en lo que llevamos de mes. A primeros de mes ISC ya había publicado otra actualización para otra vulnerabilidad de denegación de servicio.
Más información:
CVE-2015-5477: An error in handling TKEY queries can cause named to exit with a REQUIRE assertion failurehttps://kb.isc.org/article/AA-01272
una-al-dia (11/07/2015) Denegación de servicio en BIND 9http://unaaldia.hispasec.com/2015/07/denegacion-de-servicio-en-bind-9.html


Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Android, no se vayan todavía que aun hay más

Hispasec - Thu, 30/07/2015 - 23:55
No son buenas fechas para Android, hace unos días nos desayunábamos con la noticia del "Apocalipsis" Androide por la vulnerabilidad StageFright que podía provocar el compromiso del dispositivo solo con recibir un vídeo malicioso. Ahora nos encontramos con una nueva vulnerabilidad en el tratamiento de vídeo MKV que podría inutilizar el dispositivo.El problema, descubierto porinvestigadores de Trend Micro, podría dejar el dispositivo (móvil o tableta) aparentemente muerto: en silencio, sin posibilidad de realizar llamadas y sin respuesta de la pantalla. La vulnerabilidad afecta a sistemas con Android 4.3 (Jelly Bean) hasta la versión más actual, Android 5.1.1 (Lollipop).
Según el equipo de investigadores la vulnerabilidad fue reportada a finales de mayo, pero a esta fecha el equipo Android Engineering Team no ha publicado ninguna actualización en el código del Android Open Source Project (AOSP).
La vulnerabilidad reside en un desbordamiento de entero en el servicio Mediaserver, empleado por Android para indexar los archivos multimedia del dispositivo. Este servicio no puede tratar adecuadamente vídeos maliciosos en formato Matroska(generalmente con extensión MKV). Cuando el proceso abre un archivo MKV específicamente manipulado, el servicio se detendrá y con él, todo el sistema operativo.
Vídeo en que se muestran los efectos de la vulnerabilidad.
https://youtu.be/gjn5QTaQ0fk
La vulnerabilidad puede explotarse de dos formas, bien a través de una aplicación maliciosa instalada en el dispositivo o de un sitio web específicamente creado. En ambos casos, tanto la aplicación, como el sitio web, tratarán de reproducir el vídeo malicioso provocando la caída del sistema.
Será necesario apagar el móvil y volverlo a encender para recuperar la funcionalidad, pero el problema puede ser mucho más grave si la aplicación con el archivo MKV incrustado se registra para iniciarse en cada inicio del dispositivo. Lo que llevará al bloqueo del sistema cada vez que se encienda el móvil.  Día de la marmota versión Android.
 En ese caso será necesario iniciar el dispositivo en "modo seguro" y desinstalar la aplicación maliciosa (probablemente la última o una de las últimas instaladas).
El inicio en modo seguro dependerá del dispositivo:Iniciar en modo seguro en Nexus, Sony, LG, HTC… Mantener pulsado el botón de apagado hasta que aparezca la ventana con el menú de apagar, en ese menú mantener pulsado el botón de apagar hasta que muestre una nueva ventana. Aceptar que el teléfono se reinicie en modo seguro. Iniciar modo seguro en Samsung y algunos LG y HTC…Apagar completamente el dispositivo y arrancarlo de nuevo. Cuando aparezca la pantalla del fabricante mantener pulsado el botón de bajar volumen hasta que termine de arrancar.En cualquier caso aparecerá "Modo seguro" en la esquina inferior izquierda de la pantalla.
Más información:
Trend Micro Discovers Vulnerability That Renders Android Devices Silenthttp://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-vulnerability-that-renders-android-devices-silent/

una-al-dia (28/07/2015) Drake y el codiciado tesoro del androidehttp://unaaldia.hispasec.com/2015/07/drake-y-el-codiciado-tesoro-del-androide.html



Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Samsung apuesta por el deporte a través del patrocinio tecnológico de la Federación Española de Baloncesto

Canal PDA - Thu, 30/07/2015 - 13:01
Samsung Electronics Co., Ltd., ha firmado un nuevo acuerdo con la Federación Española de Baloncesto (FEB). A través de esta alianza, la compañía tecnológica se convierte en proveedor oficial de la FEB, incluyendo las siguientes categorías: “Proveedor oficial de la FEB”, “Proveedor Oficial de la Selección Española de Baloncesto”, “Smartphone Oficial de la FEB y […]
Categories: PDA / PPC

El 92% de los españoles quieren un hogar conectado, según Ericsson

Canal PDA - Thu, 30/07/2015 - 12:59
El 92% de españoles están “interesados” o “muy interesados” en tener un hogar conectado y consideran que los servicios más interesantes son los relativos a salud y bienestar (39%), energía y utilities (35%) y seguridad y vigilancia (33%), unos porcentajes que casi duplican a los reflejados en las respuestas de los ciudadanos suecos, por poner […]
Categories: PDA / PPC

Goodspeed Wi-Fi móvil incorpora 12 nuevos destinos a su zona sin roaming

Canal PDA - Thu, 30/07/2015 - 10:48
Uros anuncia la incorporación de 12 nuevos destinos a su cobertura de servicio de Internet móvil Goodspeed. El servicio que ofrece datos móviles a precios asequibles para ayudar a las empresas a superar sus retos de conectividad cubre ahora la mayoría de países del mundo y mejora en particular su presencia en África.Este anuncio se […]
Categories: PDA / PPC

Ventas del primer semestre de 2015 por valor de 127,4 millones de euros, un aumento del 15% interanual

Canal PDA - Thu, 30/07/2015 - 10:32
Gameloft, empresa líder en edición y desarrollo de juegos digitales, ha dado hoy a conocer las cifras de ventas en el primer semestre del año, que terminó el 30 de junio de 2015. “Los sólidos servicios de juego combinados con la publicación de nueve juegos nuevos han permitido que los ingresos de Gameloft crezcan un […]
Categories: PDA / PPC

Line llega a Google Chrome

Canal PDA - Thu, 30/07/2015 - 10:32
Line Corporation, propietario y operador de la aplicación de llamadas gratuitas y servicios de mensajería Line, anuncia el lanzamiento de Line para Google Chrome, una nueva versión gratis de la app, que ya es compatible con los sistemas operativos Windows, Mac y Linux.A diferencia de las versiones para PC de Line que ya existen, para […]
Categories: PDA / PPC

Apple iTunes y App Store, las factures no son buenas

Hispasec - Wed, 29/07/2015 - 23:30
Cuando vemos una factura echamos a temblar, algo parecido le ha pasado a Apple. En este caso la factura no solo representaba un peligro para el bolsillo. Una vulnerabilidad en el sistema de facturación de iTunes y App Store podía permitir el secuestro de sesión, ataques de phishing persistente, redirección a fuentes externas y la manipulación persistente de módulos de servicio afectados o conectados.
El problema fue descubierto porel investigador de seguridad Benjamin Kunz Mejri de Vulnerability Lab que lo comunicó de forma responsable a Apple, que ya lo ha solucionado. De tal forma que el investigador a publicado los detalles y la prueba de concepto, incluyendo un vídeo en el que muestra el problema. https://www.youtube.com/watch?v=iPvmrFgvpDQ
El problema reside en una vulnerabilidad de validación de entradas en las aplicaciones web oficiales de los servicios online de la App Store como de iTunes Store de Apple. La vulnerabilidad podría permitir a atacantes remotos inyectar su propio código script malicioso en la aplicación.
Apple iTunes y App Store toman el nombre del dispositivo del usuario que realiza la compra. Pero un atacante remoto puede manipular el valor del nombre mediante un cambio con código script. Después el atacante podrá comprar cualquier artículo de la App Store o de iTunes.
Durante este procedimiento el servicio toma el valor del dispositivo y lo codifica con condiciones incorrectas. En el contexto de la cuenta del vendedor se ejecuta el código script inyectado implementado erróneamente en la factura. De esta forma se obtiene la ejecución de código script en la factura de Apple.
Los atacantes remotos pueden manipular el bug mediante la interacción a través de contextos persistentes manipulados a otras cuentas de usuario de Apple Store. La factura se presenta a ambas partes (comprador y vendedor) lo que representa un riesgo significativo para los compradores, vendedores o para los desarrolladores o administradores de Apple.
No se ha confirmado exactamente cuando Apple corrigió el problema, pero considerando que la actualización más reciente de iTunes fue el pasado 30 de junio, podemos pensar que fue en ese momento cuando se solucionó.
Más información:
Apple iTunes & AppStore - Persistent Invoice Vulnerabilityhttp://www.vulnerability-lab.com/get_content.php?id=1512


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

España da la bienvenida a Windows 10

Canal PDA - Wed, 29/07/2015 - 17:46
A partir de hoy, Windows 10 está disponible en 190 países a través de una actualización gratuita para aquellos usuarios con equipos con Windows 7 y Windows 8.1, así como en nuevos PCs y tabletas. Madrid ha sido una de las pocas ciudades elegidas para dar la bienvenida a Windows 10 por todo lo alto.El […]
Categories: PDA / PPC

Toda la Liga BBVA y la Copa en Vodafone One

Canal PDA - Wed, 29/07/2015 - 13:08
Vodafone España ofrecerá toda La Liga BBVA y la Copa del Rey a sus Clientes de Vodafone One, que podrán disfrutar del mejor fútbol en alta definición. Con Vodafone TV, los Clientes tendrán acceso a los 10 partidos de cada jornada de La Liga BBVA, incluidos el “partido de la jornada”, todos los encuentros en […]
Categories: PDA / PPC

Samsung, socio tecnológico de The Gaudí Exhibition Center, que abre sus puertas en el centro de Barcelona

Canal PDA - Wed, 29/07/2015 - 12:45
Tras seis meses de remodelaciones, el próximo 16 de septiembre el Museo Diocesano de Barcelona reabre sus puertas y lo hará con una colección única dedicada a la figura y obra del arquitecto Antoni Gaudí. Como colaborador y asesor tecnológico del nuevo Gaudí Exhibition Center, Samsung aportará al museo la última tecnología LFD para gran […]
Categories: PDA / PPC

KidzInMind entra en la categoria “Famila” de Google como “zona de juegos” segura para niños

Canal PDA - Wed, 29/07/2015 - 12:42
KidzInMind, zona segura de juegos en Internet móvil para niños de entre 1 y 6 años, ha sido seleccionada por Google para ser incluida dentro de la Play Store en la categoría “Familia”, dedicada a contenidos para todas las edades y que aparecen acompañados por una “estrella feliz”.Esta nueva sección creada recientemente por el buscador […]
Categories: PDA / PPC

Arranca el Reto Edison 2015

Canal PDA - Wed, 29/07/2015 - 12:13
Por segundo año consecutivo, Intel pone en marcha el #RetoEdison, un innovador concurso de ideas que tiene como objetivo la búsqueda de soluciones innovadoras sobre la potencialidad de los módulos Edison en el nuevo mercado del Internet de las Cosas.Tras el éxito de la pasada edición, que Intel organizó con el Hub Madrid y que […]
Categories: PDA / PPC

El 40% de los españoles reconoce que evita realizar llamadas cuando viaja al extranjero

Canal PDA - Wed, 29/07/2015 - 11:34
Cuando llegan las vacaciones de verano, son muchos los que preparan viajes al extranjero para conocer nuevos y exóticos países. Sin embargo, según un estudio* realizado por Libon, el 41,7% de los españoles reconoce que durante sus viajes al extranjero evita realizar llamadas de voz para contactar con familiares y amigos. Por otra parte, los […]
Categories: PDA / PPC

La nueva aplicación de Hoteles.com para el Apple Watch ya está disponible en el mercado

Canal PDA - Wed, 29/07/2015 - 11:02
Hotels.com, la web líder en reservas hoteleras, ha anunciado su última actualización de vanguardia para su aplicación Apple, permitiendo a aquellos usuarios que disponen de Apple Watches recibir notificaciones directamente en su muñeca a través de un aviso por vibración.“Estamos muy emocionados de ser una de las primeras compañías de viajes que ha decidido sumergirse […]
Categories: PDA / PPC

Los jóvenes españoles conocen los wearables pero no los usan

Canal PDA - Wed, 29/07/2015 - 10:43
La compañía móvil que se lo cuestiona todo, .Tuenti, ha publicado los resultados del último estudio realizado en colaboración con la compañía de investigación de mercados, IPSOS, sobre hábitos de uso y conexión de los jóvenes en España a Internet desde dispositivos móviles. Esta edición revela, entre otros resultados, que cerca del 62% de los […]
Categories: PDA / PPC

Windows 10 ya está disponible desde hoy en 190 países a través de una actualización gratuita

Canal PDA - Wed, 29/07/2015 - 10:33
Microsoft ha anunciado la disponibilidad de Windows 10 a través de una actualización gratuita para usuarios de Windows 7 y Windows 8/8.11 o con la compra de nuevos PCs y tabletas. Windows 10 incluye funcionalidades innovadoras como Cortana2, Xbox App y Microsoft Edge, que hacen que el usuario pueda disfrutar de una experiencia más productiva, […]
Categories: PDA / PPC

Intel y Micron logran un gran avance en la tecnología de memoria

Canal PDA - Wed, 29/07/2015 - 08:26
Intel Corporation y Micron Technology, Inc. han presentado la tecnología 3D XPoint, una memoria no volátil que tiene el potencial de revolucionar cualquier dispositivo, aplicación o servicio que se beneficie de un rápido acceso a grandes conjuntos de datos. Ya en producción, la tecnología 3D XPoint es un gran avance en la tecnología de proceso […]
Categories: PDA / PPC

Drake y el codiciado tesoro del androide

Hispasec - Tue, 28/07/2015 - 19:17
Hoy traemos a la palestra una de esas noticias que asustan. Si pudiéramos apostarnos en la puerta de una redacción de noticias y echar un vistazo adentro veríamos a gente correr por los pasillos, timbres de teléfono sonando al unísono en una desesperante orquestación y el ruido furioso de una tormenta de teclas de plástico que estarán siendo golpeadas impunemente al son de unos tambores inexistentes. Casi podemos oler la mancha de café derramada sobre el borrador de un artículo sacrificado, en el que se describe con inusitado detalle, la cría y doma del escarabajo sumerio en tiempos de Uruk. Benditos los tiempos de Uruk murmura su autor mientras escribe en una nueva página en blanco: "Millones de teléfonos Android cuentan con desesperación los días antes de que llegue su Apocalipsis".
Dejemos al pobre redactor y sus escarabajos para ver de cerca que es lo que está pasando en Android y qué tienen que temer sus poseedores.
Joshua J. Drake (@jduck) no necesita presentación. Es uno de los habituales. Investigador reputado, speaker y ctflaguero reincidente en conferencias de seguridad de prestigio. Drake se volcó hace ya tiempo en el mundillo Android, se subió al barco de la empresa Zimperium, especializada en seguridad para dispositivos móviles, y continuó allí su trabajo de investigación en este campo. A quienes seguían su trayectoria no les extraña que sea el descubridor de un fallo de categoría "agárrate que nos la vamos a pegar bien fuerte". El fallo se apoda Stagefright (podría traducirse como miedo escénico) y sí, si te asolaba la duda puedes descansar tranquilo: tiene un icono personalizado, aunque por razones obvias, no tiene una web asociada. El nombre no está escogido al azar. En realidad la librería vulnerable se llama así. Echemos un vistazo al esquema del mismo proyecto Android para ver donde se ubica: fuente: http://source.android.com/devices/media.html
Observamos que existe un componente nativo, escrito en C++, que es piedra angular del sistema de reproducción multimedia de Android. Estos componentes nativos tienen una razón de ser muy importante en el sistema. Android, en la capa de aplicación (API) presenta una implementación propia en el conocido lenguaje Java. Para ciertas tareas donde el consumo de memoria y los ciclos de CPU cotizan al alza el rendimiento de Java es prohibitivo. Para ello se emplean lenguajes que dominen el secreto y antiguo arte de los punteros y el manejo de memoria manual. Al final de la lista, siempre, o casi siempre, nos quedan dos candidatos: C o C++.
Hay tres cosas realmente complicadas para un ser humano con adiestramiento informático: Resolver P vs NP, justificar la barra de Ask en el instalador de Java y la gestión manual y segura de la memoria. Sobre éste último mito se han escrito canciones y contado miles de historias desde el albor de los tiempos de Epoch.
Drake atravesó las capas de Java y exploró las farragosas tierras de las librerías nativas encontrando al final un gran tesoro; del que solo nos falta ver el mapa.
Cuando Android recibe un archivo o flujo de datos con formato multimedia tiene que invocar la funcionalidad de procesamiento desde esta librería nativa 'libstagefright'. A partir de esa llamada la responsabilidad del proceso cae sobre un componente nativo, con todo su poder, con todos sus defectos.
¿Qué ocurre si la función encargada de reservar memoria de un búfer permite que cierto parámetro sea manipulado externamente? Desbordamiento de búfer. ¿Qué ocurriría si para calcular el final de un array me sobra un entero? Off-by-one. ¿Qué pasará sin esa variable es iniciada mediante una operación entre un entero con signo y un entero sin él? Comportamiento indefinido, consecuencias dependientes de la implementación.
Siete CVE se han apuntado a raíz de buscarle estos defectos a esta librería, queden aquí registrados:
CVE-2015-1538CVE-2015-1539 CVE-2015-3824 CVE-2015-3826 CVE-2015-3827 CVE-2015-3828 CVE-2015-3829
Hay un detalle, el más impactante mediáticamente, en el que se puede ver como no es necesaria la intervención del usuario para que el terminal caiga en desgracia. Y sí, esto es tal como se ve. Cuando se recibe un mensaje multimedia (MMS) el sistema realiza una previsualización del archivo. Todo el mecanismo que se acciona para reproducir un simple vídeo, de forma similar se desencadena para crear esa previsualización. Es decir, la librería nativa en ambos casos ha de abrir el archivo o flujo, interpretar su cabecera, reservar memoria, acceder a los datos, descomprimirlos e interpretarlos para formar una imagen o una secuencia de estas (conocido también como, sorpresa, vídeo).

Debido a que las previsualizaciones se efectúan por obra y gracia del sistema, el veneno ya está en la sangre; antes de que puedas terminar la frase "me ca…" tu terminal se podría convertir en un estupendo ladrillo de diseño futurista o portador de lo que nuestros analistas de malware denominan cariñosamente: "un regalito".
Son vulnerables las versiones de Android desde la 2.2 hasta la 5.1.1. Drake presentará los resultados de la investigación en la conferencia Black Hat USA del próximo 5 de agosto, así como en la DefCon 23 del 7 agosto. Hay un pequeño detalle. Al apuntar ellos mismos la librería donde están los fallos estamos seguros de que miles de IDAs están ahora mismo barriendo los bytes de este componente de arriba abajo en busca de los fallos antes de que las brechas se cierren; un filón.
El descubrimiento ha sido en modo responsable. Drake y compañía han coordinado esfuerzos para que el equipo de Google corrija los fallos y estos estén a disposición de los fabricantes. Algunos de ellos, una minoría, han propagado ya las actualizaciones pertinentes para sellar las grietas. Otros, como es de conocido sufrimiento, tardarán un poco más y otros no llegarán nunca.
¿Nunca? Efectivamente. ¿Os acordáis de esos sistemas Android que ya no verán actualizados sus vulnerables componentes WebView?
Más información:
Experts Found a Unicorn in the Heart of Androidhttp://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/


David Garcíadgarcia@hispasec.com
Twitter: @dgn1729
Categories: Seguridad

Encuentra el Motorola que mejor encaja contigo con los nuevos Moto G, Moto X Play y Moto X Style

Canal PDA - Tue, 28/07/2015 - 16:02
Puede que sea algo que no nos gusta admitir, pero todos mantenemos una relación muy seria con nuestro teléfono móvil. Le confiamos nuestras preguntas, fotos, historias y secretos más personales. Ellos nunca nos abandonan. La mayoría hemos dormido con nuestro teléfono, y casi una de cada cinco personas afirma estar más dispuesta a no a […]
Categories: PDA / PPC

Pages