Noticias

Vulnerabilidades en mDNSResponder afectan a sistemas Apple

Hispasec - Thu, 30/06/2016 - 22:30
Se han anunciado múltiples vulnerabilidades en mDNSResponder, el software open source que proporciona servicios del protocolo mDNS, implementado por Bonjour en Apple y otros productos de terceras partes. Los problemas podrían permitir a un atacante ejecutar código arbitrario.
mDNSResponder proporciona servicios mDNS unicast y multicast en sistemas operativos tipo UNIX, como OS-X. El protocolo multicast Domain Name System (mDNS) resuelve sombres de hosts a direcciones IP dentro de redes pequeñas que no incluyen un servidor de nombres local, todo ello sin precisar configuración. El protocolo mDNS se encuentra publicado bajo el RFC 6762 y está implementado por Apple Bonjour y servicios Linux nss-mdns.
En primer lugar se han detectado fallos en la comprobación del tamaño del búfer (CVE-2015-7987) en las funciones "GetValueForIPv4Addr()", "GetValueForMACAddr()", "rfc3110_import()" y "CopyNSEC3ResourceRecord()". Por otra parte, una referencia a puntero nulo (CVE-2015-7988), por una validación inadecuada de entradas en "handle_regservice_request()" podría permitir a un atacante ejecutar código arbitrario o provocar una denegación de servicio. Ambos problemas afectan a las versiones de mDNSResponder 379.27 y superiores, pero inferiores a la 625.41.2.
Apple también ha publicado un aviso de seguridad en relación a estos problemas. Según indican las versiones actuales de los productos Apple usan una versión de Bonjour libre de problemas. Para versiones anteriores, Apple ha publicado actualizaciones de seguridad.
Se ven afectados los productos:OS X:
  • Versiones anteriores a OS X El Capitan v10.11.1
  • Versiones anteriores a OS X Yosemite v10.10.5 con Security Update 2015-004 Yosemite
  • Versiones anteriores a OS X Mavericks v10.9.5 con Security Update 2015-007 Mavericks
iOS versiones anteriores a iOS 9.1watchOS versiones anteriores a watchOS 2.1AirPort Base Station Firmware versiones anteriores a 7.7.7 and 7.6.7
También se ha confirmado que la vulnerabilidad con CVE-2015-7988 afecta a Android, y quedará solucionada en la próxima versión del sistema operativo, Android N (Nougat).
Más información:
Vulnerability Note VU#143335mDNSResponder contains multiple memory-based vulnerabilitieshttp://www.kb.cert.org/vuls/id/143335
Security update for mDNSResponderhttps://support.apple.com/en-us/HT206846
Android Open Source Project Information for VU#143335mDNSResponder contains multiple memory-based vulnerabilitieshttp://www.kb.cert.org/vuls/id/GWAN-A6KNKE

Antonio Roperoantonior@hispasec.comTwitter: @aropero

Categories: Seguridad

Cellnex compra la operadora italiana CommsCon

Canal PDA - Thu, 30/06/2016 - 12:18
Cellnex Telecom ha formalizado la compra por 18.650 millones de euros de la firma italiana CommsCon, especializada en proveer cobertura de banda ancha móvil en recintos abiertos y cerrados con alta concentración de usuarios, mediante tecnologías de small cells y sistemas de antena distribuidos (DAS).CommsCon fue fundada en 2002 y explota en Italia una red […]
Categories: PDA / PPC

La marcha del Reino Unido puede implicar la vuelta de los suplementos por itinerancia

Canal PDA - Thu, 30/06/2016 - 12:15
Cuando el Reino Unido abandone la Unión Europea, las operadoras británicas -Telefónica O2, 3UK, Vodafone y EE- ya no estarán supeditadas a la normativa europea sobre itinerancia.La Comisión Europea ha declarado su intención de poner fin al cobro de suplementos por itinerancia al consumidor para mediados del 2017. El proceso articulado por el artículo 50 […]
Categories: PDA / PPC

Google afronta nuevas acusaciones de la UE

Canal PDA - Thu, 30/06/2016 - 11:43
La Comisión Europea presentará una nueva queja contra Google durante el mes de julio y retomará una de las dos denuncias ya planteadas.Según las fuentes consultadas, Margrethe Vestager, comisaria de Competencia de la Unión Europea, está dispuesta a emitir dos declaraciones de objeciones contra la empresa por abusar de su influencia en el mercado. Una […]
Categories: PDA / PPC

Nokia realiza la “primerísima” demostración de una red preparada para 5G

Canal PDA - Thu, 30/06/2016 - 11:39
Nokia anuncia públicamente que llevará a cabo la “primerísima” demostración de una red 5G, que se ejecutará en plataformas comerciales en el congreso 5G World que se celebra en Londres, y declara que dicha demostración “subraya la importancia de introducir la 5G en la realidad comercial”.La firma lanzó en febrero su tecnología AirScale Radio Access, […]
Categories: PDA / PPC

Nuevos apoyos para el perfil RCS

Canal PDA - Thu, 30/06/2016 - 11:37
La GSMA ha comunicado que ya son 57 las operadoras y fabricantes de dispositivos que brindan su apoyo a su perfil universal Rich Communications Service (Servicio de Comunicaciones Enriquecidas, conocido por las siglas inglesas RCS), con el que las operadoras podrán ofrecer servicios de mensajería avanzada interoperable.La noticia de que el respaldo a este perfil […]
Categories: PDA / PPC

Las principales operadoras europeas valoran el impacto del Brexit

Canal PDA - Thu, 30/06/2016 - 11:34
Vodafone, Orange, Deutsche Telekom y Telefónica están analizando la decisión de abandonar la Unión Europea adoptada por el Reino Unido. No está claro qué impacto tendrá el Brexit sobre los planes de Telefónica para sacar a bolsa su división global de infraestructuras Telxius, ni sobre la posible venta, u oferta pública de venta de su […]
Categories: PDA / PPC

Google podría lanzar un teléfono propio a finales de este año

Canal PDA - Thu, 30/06/2016 - 11:28
Según The Telegraph, Google negocia con las operadoras de telefonía móvil el lanzamiento de un smartphone con su propia marca a finales de 2016. Dicho lanzamiento proporcionaría a Google “un mayor control sobre el diseño, la fabricación y los programas” del dispositivo. La noticia llega pocas semanas después de que Sundar Pichai revelara que la empresa […]
Categories: PDA / PPC

Múltiples vulnerabilidades críticas en productos Symantec y Norton

Hispasec - Wed, 29/06/2016 - 23:00
Se han anunciado un total de siete vulnerabilidades que afectan a múltiples productos de Symantec y Norton, muchas de ellas podrían permitir a un atacante tomar el control de los sistemas afectados. La firma ha confirmado otras 12 vulnerabilidadesde diversa índole en Symantec Endpoint Protection Manager.
Una vez más salen a la luz vulnerabilidades reportadas por Project Zero de Google. En esta ocasión son los productos de Symantec y Norton los afectados por hasta siete problemas considerados críticos que podrían permitir la ejecución remota de código. Tavis Ormandy, el conocido investigador de Google, ha confirmado que no requieren ninguna interacción del usuario, afectan a la configuración por defecto, y el software se ejecuta en los niveles más altos posibles de privilegios. En ciertos casos en Windows, el código vulnerable incluso se carga en el núcleo.
Como Symantec utiliza el mismo motor en toda su gama de productos, prácticamente la totalidad de antivirus de Symantec y Norton se ven afectados por las vulnerabilidades, reportadas por Google.
Las vulnerabilidades residen en el tratamiento de archivos contenedores específicamente construidos por el motor Decomposer de Symantec, que podría dar lugar a fallos de corrupción de memoria, desbordamientos de entero o desbordamientos de búfer.

"¡Symantec ejecuta sus descompresores en el kernel!"
("Symantec runs their unpackers in the Kernel!")
Un atacante podría lograr la ejecución de código arbitrario mediante el envío de un archivo malicioso al usuario afectado.
Symantec ha confirmado las siguientes vulnerabilidades y CVEs:
  • CVE-2016-2207: Violación de acceso a memoria en la descompresión de RAR
  • CVE-2016-2209: Desbordamiento de buffer Dec2SS
  • CVE-2016-2210: Desbordamiento de buffer Dec2LHA
  • CVE-2016-2211: Corrupción de memoria al descomprimir archivos CAB
  • CVE-2016-3644: Corrupción de memoria por modificación de mensaje MIME
  • CVE-2016-3645: Desbordamiento de entero en archives TNEF
  • CVE-2016-3646: Violación de acceso a memoria en la descompresión de ZIP

No es la primera vez que Tavis Ormandy centra sus descubrimientos en productos de seguridad, incluyendo Kaspersky, FireEye, ESETo Sophos, incluso con problemas similares en descompresores.
El pasado septiembre, el investigador también avisóde fuertes evidencias de la existencia de un mercado negro muy activo en vulnerabilidades en productos de seguridad. Por esta razón consideraba que los fabricantes de productos de seguridad tienen la responsabilidad de mantener los más altos estándares de desarrollo seguro para minimizar el posible daño potencial causado por su software.
Los productos Symantec afectados por estos problemas son:
  • Advanced Threat Protection (ATP)
  • Symantec Data Center Server (SDCS:SA) 6.6 MP1 y 6.5 MP1
  • Symantec Critical System Protection (SCSP) 5.2.9 MP6
  • Symantec Embedded Systems Critical System Protection (SES:CSP) 1.0 MP5 y 6.5.0 MP1
  • Symantec Web Security .Cloud
  • Email Security Server .Cloud (ESS)
  • Symantec Web Gateway
  • Symantec Endpoint Protection (SEP) 12.1.6 MP4 y anteriores
  • Symantec Endpoint Protection para Mac (SEP for Mac) 12.1.6 MP4 y anteriores
  • Symantec Endpoint Protection para Linux (SEP for Linux) 12.1.6 MP4 y anteriores
  • Symantec Protection Engine (SPE) 7.0.5 y anteriores, 7.5.4 y anteriores y 7.8.0
  • Symantec Protection para SharePoint Servers (SPSS) 6.03 a 6.05 y 6.0.6 y anteriores
  • Symantec Mail Security para Microsoft Exchange (SMSMSE) 7.0.4 y anteriores y 7.5.4 y anteriores
  • Symantec Mail Security para Domino (SMSDOM) 8.0.9 y anteriores y 8.1.3 y anteriores
  • CSAPI 10.0.4 y anteriores
  • Symantec Message Gateway (SMG) 10.6.1-3 y anteriores
  • Symantec Message Gateway for Service Providers (SMG-SP) 10.6 y 10.5
Productos Norton afectados:
  • Norton Product Family (versiones anteriores a NGC 22.7)
  • Norton AntiVirus (versiones anteriores a NGC 22.7)
  • Norton Security (versiones anteriores a NGC 22.7)
  • Norton Security with Backup (versiones anteriores a NGC 22.7)
  • Norton Internet Security (versiones anteriores a NGC 22.7)
  • Norton 360 (versiones anteriores a NGC 22.7)
  • Norton Security for Mac (anteriores a 13.0.2)
  • Norton Power Eraser (NPE) (anteriores a 5.1)
  • Norton Bootable Removal Tool (NBRT) (anteriores a 2016.1)

Las actualizaciones de productos de la familia Norton se distribuyen a través de LiveUpdate (que se ejecuta de forma automática de forma regular o bien mediante la ejecución del propio usuario).Dada la diversidad de productos Symantec afectados se recomienda consultar el propio aviso de la firma de seguridad para obtener la actualización publicada.
Más Vulnerabilidades en Symantec Endpoint Protection Manager
La firma de seguridad ha publicado un segundo aviso de seguridad en el que confirma un total de 12 vulnerabilidades, de muy diversa gravedad, que afectan a Symantec Endpoint Protection Manager y cliente versión 12.1.
Los problemas residen en la consola de administración de SEP y SEPM y podrían permitir a usuarios sin privilegios elevar sus permisos en el sistema o conseguir acceso a información sensible.
Los problemas residen en vulnerabilidades de Cross-site scripting y cross-site request forgery, posibilidad de realizar ataques de fuerza bruta contra la contraseña, redirecciones abiertas o escaladas de directorios. En este caso las vulnerabilidades incluyen los CVE-2016-3647 al CVE-2016-3653, CVE-2016-5304 al CVE-2016-5307 y CVE-2015-8801.

Se recomienda actualizar a Symantec Endpoint Protection Manager 12.1-RU6-MP5 disponible desde Symantec File Connect:https://symantec.flexnetoperations.com/

Más información:
Security Advisories Relating to Symantec Products - Symantec Decomposer Engine Multiple Parsing Vulnerabilitieshttps://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager Multiple Security Issueshttps://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_01
How to Compromise the Enterprise Endpointhttps://googleprojectzero.blogspot.com.es/2016/06/how-to-compromise-enterprise-endpoint.html
una-al-dia (08/09/2015) Polémicos anuncios de vulnerabilidades en productos Kaspersky y FireEyehttp://unaaldia.hispasec.com/2015/09/polemicos-anuncios-de-vulnerabilidades.html
una-al-dia (29/09/2015) Múltiples vulnerabilidades en productos Kasperskyhttp://unaaldia.hispasec.com/2015/09/multiples-vulnerabilidades-en-productos.html
Kaspersky: Mo Unpackers, Mo Problems.http://googleprojectzero.blogspot.com.es/2015/09/kaspersky-mo-unpackers-mo-problems.html
Antonio Roperoantonior@hispasec.comTwitter: @aropero


Categories: Seguridad

Elevación de privilegios en productos Panda 2016

Hispasec - Tue, 28/06/2016 - 22:30
Se ha anunciado una vulnerabilidad de elevación de privilegios en los productos de seguridad de Panda Security 2016.
El problemareside en que el proceso "PSEvents.exe" se ejecuta periódicamente con permisos elevados y tiene dependencias de librerías localizadas tanto en el directorio por defecto, como en otras librerías del sistema. Como el grupo "Usuarios" tiene permisos de escritura sobre la carpeta donde se ejecuta el proceso "PSEvents.exe" y dado que el sistema primero busca las librerías empleadas por ese proceso en la carpeta de ejecución, puede ser posible crear una librería maliciosa en la carpeta de ejecución que sustituya alguna de las bibliotecas instaladas en otras carpetas. Esto podría permitir la ejecutar código malicioso con los privilegios del sistema.
Concretamente los productos afectados son:
  • Panda Antivirus Pro 2016
  • Panda Global Protection 2016
  • Panda Gold Protection 2016
  • Panda Internet Security 2016
  • Small Business Protection


Panda Security ha publicado una actualización que soluciona este problema en los productos afectados. Disponible desde:http://www.pandasecurity.com/resources/sop/2016/hotfix_dmp-permissions.exeTras la instalación, se debe verificar que la carpeta "%ProgramData%\Panda Security\Panda Devices Agent\Downloads" Tiene solo permisos de lectura para el grupo "Usuarios".
Más información:
Privilege escalation vulnerability in PSEvents.exe with Panda 2016 productshttp://www.pandasecurity.com/uk/support/card?id=100053
Panda Security – Privilege Escalationhttp://www.security-assessment.com/files/documents/advisory/Panda%20Security%20-%20Privilege%20Escalation.pdf

Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Huawei trabaja en su propio sistema operativo para smartphones

Canal PDA - Tue, 28/06/2016 - 20:49
Según The Information, la empresa china Huawei está desarrollando su propio sistema operativo para teléfonos móviles, lo que le evitaría tener que depender del Android de Google.Huawei es el tercer fabricante de smartphones más importante del mundo. Actualmente sus teléfonos funcionan con EMUI, una interfaz de usuario propia basada en Android, pero ha decidido ir […]
Categories: PDA / PPC

Apple prepara una renovación incremental del iPhone

Canal PDA - Tue, 28/06/2016 - 20:41
Según The Wall Street Journal (WSJ), Apple no va a introducir grandes cambios en el iPhone de este año, contra lo que parece desprenderse de los rumores.Por lo general, los planes de Apple para sus productos suelen ser objeto de numerosas especulaciones, pero además el iPhone de este año no ha despertado un gran entusiasmo, […]
Categories: PDA / PPC

Telefónica se plantea sacar a bolsa su filial británica

Canal PDA - Tue, 28/06/2016 - 20:34
Telefónica negocia con los bancos sobre una posible salida a bolsa de O2 en el Reino Unido, después de que los organismos reguladores de la Unión Europea vetaran su venta a CK Hutchison en mayo.Según el Financial Times, la empresa española estaría interesada en sacarla a bolsa en Londres y conservar una participación reducida. Con […]
Categories: PDA / PPC

Actualización del kernel para Red Hat Enterprise Linux 7

Hispasec - Mon, 27/06/2016 - 23:00
Red Hat ha publicadouna actualización (considerada importante) del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa dos nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio o elevar privilegios.
El primer problema, con CVE-2016-4565, reside en la forma en que determinadas interfaces del subsistema Infiniband del kernel de Linux usan write() como sustituto de ioctl() bidireccional. Un usuario local sin privilegios podría usar este fallo para elevar sus privilegios en el sistema. Por otra parte, con CVE-2015-8767, una condición de carrera en la implementación SCTP del kernel de Linux al tratar determinadas llamadas sctp_accept() podría permitir a atacantes remotos provocar condiciones de denegación de servicio.
También se han corregido otros siete fallos no relacionados directamente con problemas de seguridad.
Detalles sobre la aplicación de ésta actualización se encuentran disponibles en: https://access.redhat.com/articles/11258
Más información:
Important: kernel security and bug fix updatehttps://rhn.redhat.com/errata/RHSA-2016-1277.html


Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Así fue el #26J digital

Canal PDA - Mon, 27/06/2016 - 21:08
Más allá del uso intensivo de las redes sociales, la segunda entrega de las Elecciones Generales españolas celebrada este domingo 26 de junio ha sido la de la ludificación, el uso de Periscope y la aplicación incipiente de la inteligencia artificial. Así se utilizaron éstas y otras herramientas digitales a lo largo de la campaña […]
Categories: PDA / PPC

Manzaning, la app que recupera las compras de barrio se estrena en Barcelona con más de 500 tiendas afiliadas

Canal PDA - Mon, 27/06/2016 - 13:15
A fin de ofrecer una alternativa a los pequeños comercios locales para ganar en competitividad y dar una solución a la complicada logística personal de muchos consumidores, llega al mercado la aplicación para móviles Manzaning. Se trata de la primera app que pone en contacto al cliente con el pequeño comerciante local y le permite […]
Categories: PDA / PPC

NEC incluye tecnología táctil en las mesas Ultra High Definition InGlass de 55 y 65 pulgadas

Canal PDA - Mon, 27/06/2016 - 11:45
NEC Display Solutions Europe ha anunciado una serie de pantallas Ultra High Definition (UHD) de 55 y 65 pulgadas con tecnología avanzada asegurando una experiencia multi táctil precisa y fiable. Las nuevas pantallas táctiles X551UHD y X651UHD-2 InGlass están diseñadas para ser empleadas como mesas, siendo idóneas para sectores como el entretenimiento, educación, entornos corporativos, […]
Categories: PDA / PPC

Controlar nuestro peso en verano, también es posible

Canal PDA - Mon, 27/06/2016 - 11:32
Con la llegada del buen tiempo, llegan los excesos y los caprichitos propios de las vacaciones. Durante los meses de verano aumenta nuestro tiempo de ocio, lo que pone en riesgo los esfuerzos hechos durante el resto del año para lograr un estilo de vida saludable. Esto suele reflejarse a la vuelta a la rutina, […]
Categories: PDA / PPC

Yoigo premiada por su servicio de atención a clientes

Canal PDA - Mon, 27/06/2016 - 11:03
Una vez más Yoigo, el cuarto operador móvil en España, ha visto reconocido su compromiso con la satisfacción de sus clientes al ser galardonada con el Platinum Contact Center Award 2016 a la Mejor Experiencia de Clientes en el sector de lasTelecomunicaciones. El jurado ha valorado el esfuerzo y el compromiso de Yoigo a nivel […]
Categories: PDA / PPC

#26J: Tres millones de tuits durante la jornada electoral

Canal PDA - Mon, 27/06/2016 - 10:56
Twitter se consolida como una herramienta clave durante la jornada electoral, proporcionando un altavoz y un canal de expresión para los ciudadanos desde la apertura de las urnas. Pero también como sitio de referencia para informarse en directo y tiempo real sobre la evolución de la jornada, los primeros sondeos a pie de urna, primeros […]
Categories: PDA / PPC

Pages