Se ha encontrado una vulnerabilidad en CiscoWorks Common Services que
podría permitir que un atacante remoto ejecutara código arbitrario en
un sistema vulnerable. 

CiscoWorks Common Services representa un conjunto común de servicios de
administración compartidos por las aplicaciones CiscoWorks. CiscoWorks
es una familia de productos basados en estándares de Internet para la
administración de redes y dispositivos. Son muchos los productos
CiscoWorks que usan y dependen de Common Services. 

CiscoWorks Common Services se ve afectado por una vulnerabilidad que
puede permitir a un atacante remoto la ejecución de código arbitrario.
La vulnerabilidad afecta a las versiones 3.0.3, 3.0.4, 3.0.5, 3.0.6,
3.1, y 3.1.1 de CiscoWorks Common Services, como pueden ser:
* Cisco Unified Operations Manager (CUOM) versiones 1.1, 2.0, 2.0.1,
2.0.2 y 2.0.3.
* isco Unified Service Monitor (CUSM) versiones 1.1, 2.0 y 2.0.1.
* CiscoWorks QoS Policy Manager (QPM) versiones 4.0, 4.0.1, y 4.0.2
* CiscoWorks LAN Management Solution (LMS) versiones 2.5, 2.5.1, 2.6,
2.6 Update, 3.0 y 3.0 December 2007 Update.
* Cisco Security Manager (CSM) versiones 3.0, 3.0.1, 3.0.2, 3.1, 3.1.1 y
3.2.
* Cisco TelePresence Readiness Assessment Manager (CTRAM) versión 1.0. 

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema. 

Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/en/US/products/products_security_advisory09186a00809a1f14.shtml

Más información:

Cisco Security Advisory: CiscoWorks Common Services Arbitrary Code Execution Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20080528-cw.shtml

Compártelo

Debian ha publicado una actualización para el kernel de Debian Linux 4.0
que soluciona varios problemas de seguridad en la rama 2.6 del kernel,
que podrían permitir a un atacante causar una denegación de servicio. 

Las vulnerabilidades corregidas son: 

* Existe un desbordamiento de enteros en el subsistema hrtimer de las
plataformas de 64 bits. Esto podría ser aprovechado por un atacante
local para hacer que el kernel ejecute un bucle infinito (denegación de
servicio). 

* Se ha encontrado un fallo que podría permitir a un atacante causar que
los sistemas ejecutando el kernel para amd64 deje de responder. 

* Existe una fuga de memoria en el código de Simple Internet Transition
(SIT) usado en los túneles de IPv6 sobre IPv4 que podría ser aprovechada
para causar una denegación de servicio. 

* Se han encontrado problemas en la comprobación del rango de
direcciones virtuales de regiones "mmapeadas" (se usa la función mmap
para mapear un archivo a un conjunto consecutivo de direcciones en el
espacio de direcciones del proceso) en las arquitecturas sparc. Esto
podría ser aprovechado por un atacante local para causar una denegación
de servicio. 

Se recomienda actualizar a través de las herramientas automáticas
apt-get. 

Para la distribución etch el problema ha sido solucionado en la versión
2.6.18.dfsg.1-18etch5. Las versiones para linux-2.6/s390 y
fai-kernels/powerpc no están disponibles por el momento. 

Más información:

DSA-1588-1 linux-2.6 -- denial of service
http://www.debian.org/security/2008/dsa-1588

Compártelo

Apple ha lanzado recientemente una nueva actualización de seguridad para
su sistema operativo Mac OS X que solventa más de 40 vulnerabilidades
que podrían ser aprovechadas por un atacante local o remoto para
saltarse restricciones de seguridad, acceder a información sensible,
escalar privilegios, perpetrar ataques de cross-site scripting, provocar
denegaciones de servicio o incluso ejecutar código arbitrario en un
sistema vulnerable. 

Esta es la tercera gran actualización del año (con el código 2008-003).
Los componentes y software afectados (propios y de terceros) son, entre
otros muchos: Apache, AppKit, Apple Pixlet Video, ATS, CoreFoundation,
CoreGraphics, iCal y Help Viewer. 

A continuación se exponen con brevedad algunas de las vulnerabilidades
solucionadas: 

* Error en AFP Server que podría permitir que un atacante accediera a
archivos o carpetas para los que no tendría permiso de acceso. 

* Múltiples vulnerabilidades en Apache que podrían permitir ataques de
cross-site scripting. 

* Ejecución de código arbitrario si se abre un archivo especialmente
modificado con un editor que haga uso de AppKit. 

* Posible denegación de servicio o ejecución de código arbitrario
provocada por una corrupción de memoria al abrir un archivo malicioso
haciendo uso de Apple Pixlet Video. 

* Ejecución de código arbitrario al imprimir un archivo PDF con fuentes
embebidas debido a una corrupción de memoria en Apple Type Services
(ATS). 

* Revelación de información sensible a través de CFNetwork si se visita
una web especialmente manipulada. 

* Posible ejecución remota de código o denegación de servicio provocada
por un desbordamiento de enteros en CoreFundation al manejar objetos
CFData. 

* Posible ejecución remota de código o denegación de servicio en
CoreGraphics al procesar un archivo PDF especialmente manipulado. 

* Ampliación de la lista de tipos de contenidos potencialmente inseguros
en CoreTypes. 

* Revelación de información sensible a través de CUPS. 

* Ejecución remota de código arbitrario a través del plug-in de Flash
Player. 

* Posible ejecución remota debido a un manejo incorrecto de las URLs del
tipo “ayuda:asunto” en Help Viewer. 

* Ejecución remota de código o denegación de servicio al abrir un
archivo iCalendar malicioso con iCal. 

* Revelación de información provocado por un error de conversión en ICU. 

* Escalada de privilegios en Image Capture y revelación de información
provocada por una vulnerabilidad de directorio trasversal. 

* Múltiples vulnerabilidades, una de ellas reportada por Hispasec, en
ImageIO: Revelación de información, problemas de seguridad causados por
libpng, denegaciones de servicio o ejecución remota de código. 

* Múltiples denegaciones de servicio en el kernel de Mac OS X. 

* Posible ejecución remota de código, denegación de servicio o revelación
de información en Mail. 

* Lectura de archivos arbitrarios por parte de un atacante remoto en
Ruby. 

* Acceso local a información sensible a través de Single Sign-On. 

* Acceso remoto a nombres de usuario (revelación de información sensible)
en servidores con Wiki Server habilitado. 

Las actualizaciones pueden ser instaladas a través de la funcionalidad
de actualización (Software Update) de Mac OS X o, según versión y
plataforma, descargándolas directamente desde: 

Mac OS X Server 10.5.3 Update (489 MB)
http://www.apple.com/support/downloads/macosxserver1053update.html 

Mac OS X Server 10.5.3 Combo Update (632 MB)
http://www.apple.com/support/downloads/macosxserver1053comboupdate.html 

Mac OS X 10.5.3 Update (420 MB)
http://www.apple.com/support/downloads/macosx1053update.html 

Mac OS X 10.5.3 Combo Update (536 MB)
http://www.apple.com/support/downloads/macosx1053comboupdate.html 

Security Update 2008-003 (Intel) (111 MB)
http://www.apple.com/support/downloads/securityupdate2008003intel.html 

Security Update 2008-003 (PPC) (72 MB)
http://www.apple.com/support/downloads/securityupdate2008003ppc.html 

Security Update 2008-003 Server (Universal) (118 MB)
http://www.apple.com/support/downloads/securityupdate2008003serveruniversal.html

Security Update 2008-003 Server (PPC) (89 MB)
http://www.apple.com/support/downloads/securityupdate2008003serverppc.html

Más Información

About the security content of Security Update 2008-003 / Mac OS X 10.5.3
http://support.apple.com/kb/HT1897

Compártelo

Se ha encontrado una vulnerabilidad en Cisco Unified Customer Voice
Portal (CVP), parte de Cisco Customer Interaction Network solution que
podría ser aprovechada por un atacante para escalar privilegios. 

Cisco Unified Customer Voice Portal es una solución automática de
autoservicio de voz basada en XML que funciona con los productos de
atención asistida al cliente de Cisco Unified Contact Center. 

Existen tres tipos de roles en CVP: superusuario, administrador y acceso
de solo lectura. Debido a una vulnerabilidad no especificada, y
localizada en CVP, un atacante con rol de administrador podría crear,
modificar o borrar una cuenta de superusuario, que goza de mayores
privilegios. 

La vulnerabilidad afecta a las versiones del software CVP anteriores a
la 4.0(2)_ES14 para 4.0.x, a la 4.1(1)_ES11 para 4.1.x y a la 7.0(1)
para 7.x. 

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema. Se aconseja
consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml 

Más información:

Cisco Security Advisory: Cisco Voice Portal Privilege Escalation Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml

Compártelo

¿Un canon por copia privada a todo el mundo?, ¿a empresas, administracion y particulares?.

Las entidades de gestion denunciaron a seis tiendas de informatica por no cobrar el canon. Las tiendas perdieron el juicio y apelaron a la audiencia provincial de barcelona. En esa audiencia, el juez pone en duda que el canon sea equitativo y justo y remite el tema a la justicia europea.

Fuente

Compártelo

Tiempo estimado al ritmo actual, 3 años.

Segun parece, las direcciones IP disponibles se estan agotando y en breve se debera dar un salto tecnologico de IPv4 a IPv6 en poco tiempo, si se quiere seguir teniendo mas direccines IP.

Fuente

Compártelo

El W3C es la organizacion se que encarga de los estandares de paginas web, ya estan explicando lo que creen que podria ser la tercera generacion de paginas web.

Una especie de interconexion total entre los distintos servicios de internet, de manera que a traves de una gran cantidad de formatos se pueda acceder facil y rapidamente a una gran cantidad de servicios con solo “arrastrar y soltar”

¿Sera asi, finalmente, la Web 3.0?

Fuente

Compártelo

Se ha descubierto un fallo de seguridad en Snort que podría permitir a
un atacante remoto saltar restricciones de seguridad. 

Snort es uno de los IDS (Sistema de Detección de Intrusiones) más
extendidos. Distribuido de forma gratuita como Open Source, Snort puede
detectar muchos de los patrones de ataque conocidos basándose en el
análisis de los paquetes de red según unas bases de datos de firmas,
además de reglas genéricas. Habitualmente la función de estos detectores
es la de alertar sobre actividades sospechosas a través de cualquier
mecanismo, aunque en ocasiones puede usarse para lanzar medidas
destinadas a mitigar de forma automática el posible problema descubierto
por el sensor. 

El fallo reside en el reensamblado de paquetes IP fragmentados. Cuando
Snort recibe paquetes fragmentados compara sus valores TTL. Snort tiene
un valor predefinido para la diferencia de valores TTL entre paquetes,
si el valor de la diferencia entre el primero de ellos y el resto es
mayor que este valor los descartará y no aplicará ningún filtro o examen
sobre ellos. Un atacante remoto podría aprovechar este fallo para saltar
restricciones de seguridad modificando los valores TTL de los paquetes
IP. 

El problema se ha confirmado en Snort 2.8 y 2.6. Snort 2.4 no es
vulnerable. Como contramedida en el archivo de configuración snort.conf,
se puede establecer el valor ttl_limit a 255 con la siguiente línea:
preprocessor frag3_engine: ttl_limit 255 

Además el fallo queda corregido en la versión 2.8.1 disponible en el
repositorio:
cvs.snort.org 

Más información:

Multiple Vendor Snort IP Fragment TTL Evasion Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=701

Compártelo

IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo
que podría permitir a un atacante local elevar privilegios o provocar
una denegación de servicio. 

El fallo está provocado por un desbordamiento de memoria intermedia en
el kernel del sistema y podría ser aprovechado por un atacante local
para ejecutar código arbitrario con privilegios de sistema o provocar
que el sistema deje de responder. 

Los ficheros afectados son los siguientes:
/usr/lib/boot/unix_64
/usr/lib/boot/unix_mp
/usr/lib/boot/unix_up 

IBM ha publicado una solución disponible desde:
http://aix.software.ibm.com/aix/efixes/security/unix_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/unix_fix.tar 

Más información:

IBM AIX Kernel Buffer Overflow Lets Local Users Gain Elevated Privileges or Deny Service
http://www.securitytracker.com/alerts/2008/May/1020083.html

Compártelo

Se han corregido dos vulnerabilidades en IBM Lotus Domino (versiones 6,
7 y  que podrían permitir a un atacante remoto ejecutar código
arbitrario. 

* Se ha corregido un fallo cuando se procesan cabeceras de peticiones
HTTP con el campo 'Accept-Language' excesivamente grande que podrían
ocasionar un desbordamiento de la memoria intermedia basada en pila. Un
atacante remoto podría ejecutar código arbitrario a través de peticiones
HTTP especialmente manipuladas. 

* Se ha corregido un fallo en el motor de servlets y contenedor de
aplicaciones web al procesar entradas de datos no especificadas que no
son correctamente filtradas. Un atacante remoto podría ejecutar código
HTML y script arbitrarios en el contexto de la sesión del navegador de
un usuario. 

Se recomienda actualizar a las versiones 7.0.3 Fix Pack 1 (FP1) o 8.0.1.
desde:
http://www.ibm.com/software/lotus/support/upgradecentral/index.html 

Más información:

Lotus Domino Web server 'Accept-Language' stack overflow
http://www-1.ibm.com/support/docview.wss?uid=swg21303057

Potential vulnerability in servlet engine/Web container in Lotus Domino Web servers
http://www-1.ibm.com/support/docview.wss?uid=swg21303296

IBM Lotus Domino “Accept-Language” Stack Overflow
http://www.mwrinfosecurity.com/publications/mwri_ibm-lotus-domino-accept-language-stack-overflow_2008-05-20.pdf

Compártelo

Se ha encontrado una vulnerabilidad en Foxit Reader 2.3, al procesar
archivos PDF con JavaScript embebido, que podría ser explotada por un
atacante remoto para causar una denegación de servicio o ejecutar código
arbitrario en un sistema vulnerable. 

Foxit Reader es un lector gratuito de archivos con formato PDF (Portable
Document Format) que corre bajo distintas versiones de Linux y Windows.
Foxit Reader se está haciendo popular como alternativa a Adobe Reader,
principalmente por su pequeño tamaño (2.55MB) en comparación con los
22.7MB que ocupa la última versión de Adobe Reader en Español. 

La vulnerabilidad está causada por un error de límites en la función
JavaScript util.printf(), al procesar el formato de cadenas que
contengan un especificador de coma flotante. Esto podría ser aprovechado
para causar un desbordamiento de búfer basado en pila por medio de un
archivo PDF especialmente manipulado. 

Dyon Balding, el investigador acreditado por el descubrimiento de la
vulnerabilidad, ha confirmado que un atacante remoto podría aprovechar
el fallo de seguridad para inyectar y ejecutar código arbitrario, en el
sistema de un usuario víctima que abre con Foxit Reader un archivo PDF
especialmente manipulado. 

El error afecta a la última versión disponible de Foxit Reader, la 2.3
build 2825 y podría afectar a otras versiones anteriores incluso si no
utilizan el plug-in de JavaScript. 

La versión build 2825 lleva disponible desde el día 23 del pasado mes de
abril y también corregía una vulnerabilidad que podría permitir la
ejecución de código, pero en este caso provocada por un fallo al
procesar archivos PDF maliciosos que contengan XObject o ExtGState. 

Según fuentes consultadas, la vulnerabilidad será solventada en la
versión 2.3 build 2912 de Foxit Reader, que estará próximamente
disponible para su descarga desde la página web del fabricante:
http://www.foxitsoftware.com/downloads/ 

Más información:

Foxit Reader 'util.printf()' Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/29288

Compártelo

Se ha anunciado la existencia de una vulnerabilidad de denegación de
servicio en el cliente Novell 4.x. 

El fallo se debe a un error de límites en la librería loginw32.dll a la
hora de procesar nombres de usuario y cadenas "context" de eDirectory en
la pantalla de presentación. Esto puede ser aprovechado para provocar un
desbordamiento de memoria intermedia basado en pila si se introducen
cadenas muy largas y luego se pulsa en el enlace de contraseña olvidada. 

Esto podría ser usado para provocar una denegación de servicio
(pantallazo azul) o potencialmente ejecutar código arbitrario en el
contexto del proceso winlogon.exe. El fallo se ha confirmado en la
versión 4.91 SP4 que incluyen la versión 4.19.6.0 de la librería aunque
otras podrían verse afectadas. 

Más información:

Bugtraq: Novell Client <= 4.91 SP4 Local Stack overflow / B.S.O.D
(unauthentificated user)
http://seclists.org/bugtraq/2008/May/0096.html

Compártelo

Parece que la empresa de Bill Gates sigue interesada en comprar a Yahoo, o al menos parte de ella. Segun dicen, ahora se centran en posibles caminos alternativos mientras que, en lo que respecta a Yahoo, planean hacer una oferta por varias de sus divisiones.

Fuente

Compártelo

¿Eres socio de la SGAE y les criticas?. Pues te quedas fuera de las reuniones.

Parece que a la Junta Directiva de la SGAE no le gusta nada que se critique su forma de hacer las cosas de puertas para dentro, y mucho menos si es gente que esta asociado con ellos.

Fuente

Compártelo

La demandan exigiendole mas de 100.000 dolares. La demandada no acepta pagar la multa por presunta vulneracion de propiedad intelectual. La RIAA no consigue probar que ha cometido delito y le ofrecen una indenmizacion a cambio de que no les demande.

La demandada no acepta y les pone una demanda a ellos. La RIAA pierde la demanda. La demandada les acusa de fraude, exorsion, practicas comerciales engañosas y solicita 300.000 dolares por por comensacion economica y gastos de abogado.

La RIAA le ofrece 30.000. El juez decide que la demandada tiene razon y la condena.

Fuente

Compártelo

¿Quieres conocer cuales son las alternativas existentes a la SGAE?, ¿saber que hacer y como con tus creaciones?. Pues parece que una nueva asociacion se dedica a eso, la EXGAE.

Fuente

Compártelo

Se ha encontrado una vulnerabilidad en Cisco Content Switching Module
(CSM) y en Cisco Content Switching Module con SSL (CSM-S) que podría ser
aprovechada por un atacante remoto para causar una denegación de
servicio provocada por una fuga de memoria. 

La vulnerabilidad está causada por una fuga de memoria que se podría
producir en ciertas versiones del software para Cisco CSM y Cisco CSM-S
cuando están configurados para realizar un balanceo de la carga en la
capa 7. La denegación de servicio podría tener lugar al procesar
segmentos TCP con una combinación específica de flags TCP, que
provocarían un fallo al decidir el balanceo porque los servidores detrás
de CSM estén sobrecargados y/o fallen al aceptar conexiones TCP. 

La vulnerabilidad afecta a los siguientes dispositivos Cisco:
Cisco CSM software versión 4.2(3), 4.2(3a), 4.2(4), 4.2(5), 4.2(6),
4.2(7), y 4.2(8).
Cisco CSM-S software versión 2.1(2), 2.1(3), 2.1(4), 2.1(5), 2.1(6), y
2.1(7). 

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema. 

Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/warp/public/707/cisco-sa-20080514-csm.shtml 

Más información:

Cisco Security Advisory: Cisco Content Switching Module Memory Leak Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20080514-csm.shtml

Compártelo

Se han encontrado múltiples vulnerabilidades en Microsoft Windows CE 5.0
que podrían ser aprovechadas por un atacante local o remoto para causar
una denegación de servicio y ejecutar código arbitrario, y hasta
comprometer por completo un sistema vulnerable. 

Windows CE (o Windows CE Embedded) es un sistema operativo modular y de
tiempo real diseñado por Microsoft para dispositivos móviles de 32 bits.
Tiene soporte para múltiples arquitecturas de CPU e incluye opciones
para comunicaciones y redes. 

Existen múltiples plataformas basadas en el core de Windows CE 5.0, como
puede ser Windows Mobile, cuya versión actual es la 6.1 y que se viene
integrando en diversos modelos de agendas electrónicas (PDAs) y
teléfonos inteligentes (smartphones). 

Una de las mayores diferencias entre Windows CE y el resto de sistemas
operativos de Microsoft, es que gran parte de su código fuente está
disponible de forma pública bajo licencia Shared Source, la cual permite
al usuario final modificar el código sin notificar al propietario.
Windows CE tiene sus propias APIs para desarrollo, y necesita sus
propios drivers para el hardware con el cual va a interactuar. Ahí es
donde interviene Platform Builder, la herramienta usada para la
programación del propio entorno del SO, de los drivers y también de las
aplicaciones, y en la que se tiene disponible buena parte del código
fuente de Windows CE. 

Las vulnerabilidades detectadas están causadas por errores no
especificados en la interfaz de dispositivo gráfico de Windows CE
(GDI+) al procesar imágenes JPEG y GIF mal formadas. Esto podría ser
aprovechado por un atacante remoto para tomar el control sobre un
sistema vulnerable si un usuario abre una imagen especialmente
manipulada, que podría estar contenida en una página web. 

No es la primera vez que se encuentran vulnerabilidades de este tipo en
sistemas operativos del fabricante de Redmond. Microsoft ha dedicado
varios boletines a solventar problemas en su motor de representación de
gráficos (GDI), dos ordinarios: MS08-021 publicado en Abril de 2008, y
MS07-046 en Agosto de 2007. Además de otro de carácter extraordinario
MS07-017 publicado a principios de Abril del año pasado fuera del ciclo
normal de actualizaciones. 

Desde Microsoft se recomienda a fabricantes y desarrolladores aplicar la
actualización Windows CE 5.0 Platform Builder Monthly Update (February
2008) lo antes posible, y después recompilar el sistema operativo para
obtener una nueva versión no vulnerable al fallo de seguridad. 

Los usuarios finales que dispongan de dispositivos basados en Windows CE
5.0, deberán esperar a que los fabricantes lancen una actualización para
el sistema operativo o el firmware del dispositivo afectado, y
actualizarlo lo antes posible una que vez la versión parcheada esté
disponible desde su página web. 

Más información:

FIX: Several vulnerabilities in JPEG processing (GDI+) and in GIF imaging
components could allow for remote code execution in Windows CE 5.0
http://support.microsoft.com/?scid=kb%3Ben-us%3B948812&x=7&y=15

Compártelo

El problema encontrado en OpenSSL de Debian puede ser considerado,
lamentablemente, un verdadero acontecimiento criptográfico. La
criptografía es una ciencia compleja, y con el ánimo de aclarar las
graves y extensas consecuencias del fallo, hemos redactado una serie
de preguntas frecuentas para intentar, aun tratándose de un tema tan
complejo, arrojar algo de luz. 

¿Qué ha pasado exactamente? 

Alguien (por error) del equipo de Debian eliminó una línea de código
en el paquete OpenSSL de Debian que ayudaba a generar la entropía al
calcular el par de claves pública y privada. Las claves sólo se
calculaban tomando como semilla el PID del proceso. Al estar limitado
a 32.768 semillas (tantos como PIDs de proceso son posibles) para la
generación de números seudoaleatorios, el número de claves posibles es
pequeño. Se han estado generando las mismas claves dentro de este número
limitado de posibilidades desde septiembre de 2006. Como son pocas y de
entropía pobre, se puede deducir la clave privada a partir de la pública
porque el espacio de primos es muy pequeño y está precalculado. Ya se
han generado listas disponibles para todos con la clave pública (del
espacio a que han quedado limitado después del fallo) y su
correspondiente privada. Para los usuarios de este OpenSSL de Debian
sin entropía suficiente, se han roto las reglas de la criptografía
asimétrica en la que por ahora confiamos todos y que sustentan las bases
de la (poca) seguridad y confianza que pueda existir en Internet. 

¿Es tan grave como parece? 

Es más grave. Mucho más grave. Podríamos considerar que la criptografía
de Debian en los últimos dos años ha sido una pantomima. Y es grave
además porque no se resuelve por completo parcheando. Esa no es la
solución definitiva. Hay que regenerar claves, revocar las antiguas,
certificarlas en el caso de SSL, comprobar dónde fueron a parar claves
generadas con Debian... No es un bug en un programa que eventualmente
quedará obsoleto porque todo el mundo estará parcheado. Habrá
administradores que no comprueben la debilidad sus claves, servidores
SSL que jamás certifiquen de nuevo sus claves, claves perdidas de
usuarios que dejen la puerta abierta a servidores SSH... También es
grave porque arrastra a decenas de programas y sistemas que se valen de
claves generadas con OpenSSL. SSL, SSH, OpenVPN, DNSSEC... Alguien lo
ha calificado de "apocalipsis criptográfico". Además los principales
perjudicados son los servidores que precisamente hayan buscado más
seguridad con la criptografía de clave pública, porque contenían
información crítica. 

El SANS Internet Storm Center ha elevado el nivel de alerta general a
'amarillo'. No ocurre a menudo. 

¿Cómo ha podido ocurrir? 

Ha sido todo un desafortunado error. Aunque surgirán las teorías
conspiratorias porque el código abierto ha estado ahí durante dos años,
no ha sido hasta que Luciano Bello se ha dado cuenta que se ha corregido
el fallo y se ha dado la voz de alarma. Pero el daño ya está hecho. Dos
años de claves débiles generándose en cientos de miles de sistemas. Ha
pasado desapercibido porque en general cualquier programa es complejo,
pero la criptografía lo es aún más. Además, Bruce Schneier dijo algo así
como 'Good security looks the same as bad security' ('La buena seguridad
se ve igual que la mala', frase aplicable aún más a la criptografía). 

Kurt Roeckx fue quien planteó en un principio borrar líneas que
consideraba problemáticas. Existe un correo de 2006 en una lista
pública, en el que Roeckx plantea en una lista de OpenSSL qué pasaría
si las eliminara. Pregunta si resultaría en una posible pérdida de
aleatoriedad. La respuesta no oficial desde OpenSSL es que "no mucho" y
que es partidario de borrarlas si ayuda en la depuración. Y era cierto,
esas líneas no suponían problema: el problema es que en Debian se
borraron más líneas de la cuenta, de las habladas en la conversación
y para colmo los cambios no se enviaron a OpenSSL para que fueran
revisados. 

¿Se soluciona parcheando? 

No. No se trata de un fallo de seguridad al uso. Ha existido una fuente
de claves inseguras que se han esparcido durante dos años. Hay que
comprobar y regenerar claves. El fallo fue anunciado a la vez que el
parche, pero hay que tener en cuenta, que las primeras versiones de los
parches para Debian y Ubuntu contenían regresiones. Han publicado nuevas
actualizaciones para los propios parches que es necesario aplicar
también. 

¿Qué pasa si tengo un servidor web con acceso por HTTPS? 

Si las claves han sido generadas con la versión de OpenSSL con el
problema, las consecuencias son que alguien se puede hacer pasar por el
servidor porque tendrá la privada de forma instantánea a partir de la
pública. Además, cualquiera que haya tenido acceso a una conversación
cifrada con el servidor, podría también descifrarla. Esto es así porque
la clave simétrica que se utiliza para el cifrado ha sido intercambiada
con la ayuda de claves asimétricas débiles. Un administrador debe además
revocar la clave, generar una nueva, enviarla a la Autoridad
Certificadora (que cobra por certificar) e instalarla. La catástrofe
hubiese sito total, si una Autoridad Certficadora, hubiese generado
claves y firmado certificados con estas claves débiles, pues el problema
se extendería hacia abajo a todos sus clientes, en cuyos certificados ya
no se podría confiar. Al parecer han comprobado que las principales
Autoridades no se ven afectadas. 

¿Qué pasa con SSH? 

Los administradores que controlan sus sistemas a través de SSH se suelen
autenticar a través de su clave privada y el servidor de SSH almacena la
pública correspondiente. Esto es más seguro que usar una sola contraseña
simétrica para autenticarse. El servidor cifra una cadena con la clave
pública del que pretende autenticarse y se la envía, si puede
descifrarla le deja pasar. En este caso puede que la clave pública sea
realmente pública o no. En el primer caso, deducir la privada es
instantáneo, y en el segundo caso, si no se conoce la pública, se debe
hacer un ataque de fuerza bruta sobre un espacio de claves muy pequeño,
algo que tarda unos 20 minutos con un ordenador de hoy día. Se ha creado
un exploit para esto. 

Todos los administradores que permitan a sus usuarios utilizar la clave
privada para acceder a sus sistemas a través de SSH, deben auditar las
claves para saber si son de las "débiles". Los administradores de SSH
también se encuentran ante una tarea concienzuda, peligrosa, (y que
deben emprender ya) incluso si no utilizan Debian, porque puede que sus
claves hayan sido generadas en una distribución Debian y exportadas. 

Los administradores de SSH comprobarán, con total seguridad, como los
intentos de acceso ilegítimo se multiplican en estos días. 

¿A Windows le pasó lo mismo? 

No. Se demostró que el generador de números aleatorios de Windows era
débil, pero la diferencia es que según el estudio, había que conocer el
estado previo del generador para saber el siguiente cálculo. Esto podría
permitir descifrar conversaciones SSL entre dos sistemas. Pero para
poder llegar a tener acceso a esa información inicial de la que se
deducirían el resto de "estados del algoritmo", un atacante necesitaría
poder tener acceso como administrador en el sistema. Digamos que para
poder aprovechar el problema del algoritmo y poder descifrar la
información, necesitaría tener el total control de la máquina para
llegar a conocer un estado, con lo que el sistema ya estaría
comprometido en sí. 

Conclusiones 

Lo peor no está ocurriendo ahora. Lo verdaderamente grave ha podido
ocurrir antes (en los últimos dos años si alguien ha conocido este error
y lo hubiese mantenido en secreto) y después (lo que nos espera a medida
que se vaya descubriendo que sistemas importantes ha generado claves
débiles). 

Más información:

The Debian OpenSSL disaster
http://blog.drinsama.de/erich/en/linux/2008051401-debian-openssl-desaster.html

Random number generator, uninitialised data and valgrind
http://marc.info/?l=openssl-dev&m=114651085826293&w=2

The Bug
http://metasploit.com/users/hdm/tools/debian-openssl/
http://wiki.debian.org/SSLkeys

Debian and Ubuntu users: fix your keys/certificates NOW
http://isc.sans.org/diary.html?storyid=4420

Compártelo

La criptografía en Debian ha sufrido un grave revés. Se ha descubierto
que el generador de números aleatorios del paquete OpenSSL de Debian es
predecible. Esto hace que las claves generadas con él ya no sean
realmente fiables o verdaderamente seguras. El problema tiene (y tendrá
por muchos años) una importante repercusión y numerosos efectos
colaterales en otros paquetes y distribuciones. 

Debian ha publicado una actualización para OpenSSL que solventa
múltiples vulnerabilidades, siendo la más grave un fallo en el generador
de números aleatorios que los volvía predecibles, o sea, "poco
aleatorios". Luciano Bello, desarrollador de Debian, daba la voz de
alarma. Sólo afecta al OpenSSL de Debian porque esta distribución
parchea su propia versión de OpenSSL, a su manera. En este caso, ha
eliminado una línea crucial de código que limita el generador a producir
sólo 2^18 claves (solamente 262.144), en vez de poder elegir claves de,
por ejemplo 2^1.024 posibilidades. 

Los sistemas de cifrado basados en criptografía asimétrica necesitan del
cálculo de números aleatorios para generar claves de sesión, públicas y
privadas... se basan en la aleatoriedad en general para un buen
funcionamiento. De hecho, su seguridad radica en la aleatoriedad real de
esos cálculos: cuanta más entropía, más complicado de predecir y más
"calidad" del cifrado. Igual para la generación de claves. 

El fallo fue introducido en la versión OpenSSL 0.9.8c-1 de septiembre de
2006. Al intentar solucionar un código aparentemente incorrecto con la
herramienta Valgrind, se eliminó por error una línea crucial para el
sustento entrópico de OpenSSL que nada tenía que ver. Se eliminaron más
líneas de código de la cuenta. Valgrind es un programa que detecta y
alerta sobre el uso de memoria no inicializada (lo que sería un fallo en
cualquier otra aplicación) pero en OpenSSL es legítimo porque se utiliza
para ganar entropía. Un claro ejemplo de lo peligroso de intentar
solucionar un fallo sin entender completamente el problema, y de
introducir cambios no supervisados en este caso, por los desarrolladores
oficiales de OpenSSL. 

A efectos prácticos, se podría deducir la clave privada a partir de la
pública de los usuarios, con lo que la criptografía asimétrica, usada en
SSL y SSH por ejemplo, deja de ser fiable para la autenticación y para
la confidencialidad. Cualquier clave pública o firma, generada por esa
versión de OpenSSL en Debian en los últimos dos años... pasa a ser
sospechosa y vulnerable. 

Incluso Debian, como medida preventiva, ha deshabilitado el acceso SSH a
sus sistemas centrales. El problema para los administradores de un
servidor público con SSL no es pequeño. Los administradores, para
empezar, deben tener conocimiento de este desastre. Después, regenerar
la clave para que tenga la fortaleza que debe. Y por último, volver a
certificarlas, con el coste económico que conlleva según el
certificador. 

Aunque el problema es específico de Debian, puede arrastrar a las
numerosas distribuciones basadas en ella. Pero además, puede salpicar a
cualquier distribución donde se hayan importado claves débiles. Las
claves afectadas son las usadas en SSH, OpenVPN, DNSSEC, claves
utilizadas en certificados X.509 y para conexiones SSL/TLS. Las claves
generadas con GnuPG o GNUTLS no se ven afectadas porque no usan OpenSSL. 

Un problema similar se reportó en Windows. En noviembre de 2007, un
equipo de investigadores israelíes publicaron un análisis criptográfico
sobre el algoritmo usado por Microsoft Windows 2000 y XP para generar
números aleatorios, el PRNG (Pseudo-Random Number Generator).
Descubrieron que contenía serios problemas en su implementación. Las
conclusiones del estudio revelaban (entre otros fallos) que es posible,
y relativamente sencillo, predecir los resultados previos y futuros del
algoritmo a partir del conocimiento de un estado interno del generador,
así como las claves de sesión usadas y las que se usarán en un futuro
para cifrar información. Vista no sufría el problema, y Microsoft dijo
que lo arreglaría en el Service Pack 3 para XP. Según parece no ha sido
así y aunque han mejorado algunas funciones criptográficas con él, no
han resuelto este problema en concreto. 

Debian y Ubuntu han publicado ya actualizaciones para todos los paquetes
afectados. El proceso de comprobación de claves y de generación e
implantación de nuevos certificados puede ser complejo. Se recomienda a
todos los administradores que acudan a los enlaces del apartado de "más
información" para actualizar sus sistemas y claves. 

Más información:

[SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generatorç
http://lists.debian.org/debian-security-announce/2008/msg00152.html

Debian infrastructure ssh key logins disabled, passwords reset
http://lwn.net/Articles/281902/

Compártelo

Tal y como adelantamos, este martes Microsoft ha publicado cuatro
boletines de seguridad (MS08-026 al MS08-029) dentro de su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
tres de los boletines presentan un nivel de gravedad "crítico", mientras
que el último restante reciben una calificación "moderado". 

Microsoft califica como críticas las siguientes actualizaciones: 

* MS08-026: Actualización para Microsoft Word que soluciona dos
vulnerabilidades que podrían permitir la ejecución de código si un
usuario abre un archivo Word especialmente creado. 

* MS08-027: Se trata de la actualización para Microsoft Publisher que
soluciona una vulnerabilidad que podría ser aprovechada por un atacante
para ejecutar código arbitrario si un usuario abre un archivo Publisher
específicamente manipulado. 

* MS08-028: Actualización para solucionar una vulnerabilidad de
ejecución remota de código a través de Microsoft Jet Database Engige.
causada por la forma en la que los motores. Afecta a Windows 2000,
Windows Server 2003 y Windows XP. 

Por último, el clasificado como moderado: 

* MS08-029: Actualización de seguridad para evitar dos vulnerabilidades
en Microsoft Malware Engine que podrían permitir a un atacante remoto
causar una denegación de servicio si se escanea un archivo
maliciosamente creado. 

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible. 

Más información:

Microsoft Security Bulletin Summary for May 2008
http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx

Microsoft Security Bulletin MS08-026 – Critical
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx

Microsoft Security Bulletin MS08-027 – Critical
Vulnerability in Microsoft Publisher Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-027.mspx

Microsoft Security Bulletin MS08-028 – Critical
Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-028.mspx

Microsoft Security Bulletin MS08-029 – Moderate
Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service
http://www.microsoft.com/technet/security/bulletin/ms08-029.mspx

Compártelo