Grave vulnerabilidad sin parche en Internet Explorer está siendo aprovechada por atacantes

via: HISPASEC.com
 ----------------------------------------------------------------

Se ha descubierto un nuevo exploit que aprovecha una vulnerabilidad 
crítica en Internet Explorer. Permite la ejecución remota de código 
arbitrario y que está siendo usada por atacantes. Afecta a las versiones 
7, 8 y 9 del navegador en todas las versiones del sistema operativo. 

Se ha descubierto una vulnerabilidad en Internet Explorer, previamente 
desconocida y que está siendo aprovechada por atacantes. Uno de los 
datos más curiosos es cómo fue descubierto por el investigador Eric 
Romang (@eromang), y que indica que este 0-day podría estar relacionado 
por los mismos autores de la grave vulnerabilidad en Java de hace solo 
unas semanas. Después del descubrimiento del problema en Java, Eric 
Romang monitorizaba regularmente algunos de los servidores desde donde 
se sabía que se distribuía aquel exploit y relacionados con sus 
desarrolladores. El día 14 de septiembre detectó que se había creado 
nuevo directorio en uno de ellos donde se alojaba el código para 
aprovechar una nueva vulnerabilidad, que resultó ser esta de Internet 
Explorer. 

El fallo permite la ejecución remota de código a través de una 
vulnerabilidad en la función execCommand utilizando referencias no 
válidas a puntero ya liberado (use-after-free). En el código del exploit 
esto se consigue mediante la creación de un objeto 'CMshtmlEd', su 
eliminación y posterior uso de la zona de memoria mediante 
CMshtmlEd::Exec. Una vez explotada la vulnerabilidad, se ejecuta el 
payload mediante la técnica del relleno de la memoria heap mediante NOPs 
(heap spray) y del propio shellcode para conseguir su ejecución. Elude 
DEP y ASLR con técnicas ROP y después carga un troyano del servidor 
malicioso. 

En el siguiente vídeo se puede observar todo el proceso, llevado a cabo 
en un servidor comprometido donde se alojaban tanto el exploit de IE 
como el conocido RAT Poison Ivy, encargado de controlar a la potencial 
víctima. 

http://youtu.be/_w8XCwdw5FI 

El diagrama de flujo del ataque sería el siguiente: 

http://2.bp.blogspot.com/-G-HWQ42_uhQ/UFggDIPO3qI/AAAAAAAABFM/Aa4udfFFcSQ/s1600/diagram.png

El exploit (Protect.html) inicialmente no era detectado por ninguna casa 
antivirus: 

http://3.bp.blogspot.com/-rUHfJBC9P3w/UFggOJFjNkI/AAAAAAAABFU/H0d8nhsmYnk/s1600/VT_nodetection.png

Aunque finalmente Microsoft ha actualizado sus definiciones de antivirus 
identificando la familia del exploit como Dufmoh. 

http://4.bp.blogspot.com/-QmVIgO8X9vA/UFggfVFw0qI/AAAAAAAABFc/9kM2RZ9hb18/s1600/Dufmoh_detection.png

Este 0-day está siendo ampliamente explotado tras la publicación del 
script para Metasploit. Aunque el módulo de Metasploit está creado para 
Internet Explorer 8, se podría modificar para otras versiones. 

http://postimage.org/image/zf4qdbmuf 

No existe parche o contramedida oficial por parte de Microsoft, por lo 
que se recomienda el uso de otros navegadores hasta que sea publicada 
una actualización. EMET correctamente configurado, podría permitir 
detener el vector de ataque. 

Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2012/09/grave-vulnerabilidad-sin-parche-en.html#comments

Más información:

Zero-Day Season Is Really Not Over Yet
http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/

IE execCommand fuction Use after free Vulnerability 0day en
http://blog.vulnhunt.com/index.php/2012/09/17/ie-execcommand-fuction-use-a
fter-free-vulnerability-0day_en/

metasploit: Microsoft Internet Explorer execCommand Use-After-Free
Vulnerability
http://dev.metasploit.com/redmine/projects/framework/repository/revisions/aac41e91fd38f99
238971892d61ead4cfbedabb4/entry/modules/exploits/windows/browser/ie_execcommand_uaf.rb

Mmm, Smells Like 0day
http://blog.beyondtrust.com/bid/89587/Mmm-Smells-Like-0day

New Internet Explorer zero day being exploited in the wild
http://labs.alienvault.com/labs/index.php/2012/new-internet-explorer-zero-day-being-exploited-
in-the-wild

Exploit:Win32/Dufmoh.B
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Exploit%3aWin32%2fDuf
moh.B&threatid=2147663168

Microsoft Internet Explorer execCommand Use-After-Free Vulnerability
http://dev.metasploit.com/redmine/projects/framework/repository/revisions/aac41e91fd38f99238971892d6
1ead4cfbedabb4/entry/modules/exploits/windows/browser/ie_execcommand_uaf.rb

2a2e2efffa382663ba10c492f407dda8a686a777858692d073712d1cc9c5f265
https://www.virustotal.com/file/2a2e2efffa382663ba10c492f407dda8a686a777858692d073712d1cc9c5f265/an
alysis/1347710701/

Jose Mesa

Sergio de los Santos

@ssantosv

Vulnerabilidad en Wi-Fi Protected Setup compromete el PIN

Copy & Paste: Hispasec.com

Se ha descubierto una vulnerabilidad en el estándar WPS (Wi-Fi Protected Setup) que podría comprometer la robustez del PIN. 

Wi-Fi Protected Setup, o WPS por sus siglas, es un estándar incluido 
en muchos routers y dispositivos wifi que facilita a los usuarios la 
creación de redes inalámbricas seguras. Dicho estándar dispone de 
varios métodos para agregar dispositivos a una red:

• utilizando una llave USB que almacena los datos de la configuración El estándar WPS lo i
•  a través de un número PIN de 8 dígitos
•  pulsando un botón de configuración (PBC o Push Button Configuration)
•  mediante NFC (Near-Field Communication) acercando los dispositivos al
• punto de acceso o router
• mplementan productos de fabricantes como Cisco,
• Technicolor, TP-Link, ZyXEL, D-Link, Netgear, Linksys, y Buffalo, entre
• otros muchos.
• La vulnerabilidad en WPS, descubierta por Stefan Viehbock, se debe
• a un exceso de información en la respuesta EAP-NACK (Extensible
• Authentication Protocol-Negative Acknowledgement) que el sistema envía
• cuando la autenticación falla. Esto podría permitir a un atacante remoto
• determinar si la primera mitad del PIN es correcta o no, disminuyendo
• la robustez del mismo e incrementado las posibilidades de éxito de un
• ataque por fuerza bruta.
• Mediante esta vulnerabilidad, el problema de descubrir una clave de 8
• dígitos se reduce a descubrir dos claves de 4 y 3 cifras (ya que la
• octava es un dígito de control o “checksum”). Dicho de otra manera, el
• número de intentos necesarios para descubrir el PIN se vería reducido de
• 10

⁸  (100.000.000) a 10 4 + 10 3  (11.000).

Además muchos routers wifi no implementan ninguna política de bloqueo 
de los intentos de autenticación y, sin embargo, sí disponen de WPS 
habilitado de forma predeterminada, reduciendo de esta manera el tiempo 
necesario para lograr que un ataque de este tipo tenga éxito. 

Investigadores de Tactical Network Solutions han desarrollado una 
herramienta llamada Reaver que implementa un ataque sobre la 
vulnerabilidad de WPS, siendo capaz de descubrir el PIN, y recuperar 
la contraseña WPA/WPA2 en cuestión de horas. La herramienta Reaver 
se ha liberado como un proyecto de código abierto en Google Code. 

Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2012/01/vulnerabilidad-en-wi-fi-protected-setup.html#comments

Más información:

WiFi Protected Setup Flaw Can Lead to Compromise of Router PINs 
http://threatpost.com/en_us/blogs/wifi-protected-setup-flaw-can-lead-compromise-router-pins-122711 

Brute forcing Wi-Fi Protected Setup 
http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf 

Attack Tool Released for WPS PIN Vulnerability 
http://threatpost.com/en_us/blogs/attack-tool-released-wps-pin-vulnerability-122911 

Reaver 
https://code.google.com/p/reaver-wps/ 

Juan José Ruiz 
jruiz@hispasec.com

 

 

Guia: Pentest: Information Gathering

Via Security ARt Work :

Recientemente el CSIRT-cv y el INTECO-CERT han publicado una guía denominada “” (140 págs), del que son autores Borja Merino Febrero (@BorjaMerino), habitual colaborador de este blog (y magnífica persona, por lo que pude comprobar en mi visita a León) y José Miguel Holguin (@J0SM1, y que también es otra magnífica persona , y cuya lectura es totalmente recomendable.

El objetivo principal de la misma es informar sobre algunas de las técnicas que los ciberdelincuentes utilizan para obtener información sobre empresas y organizaciones. Uno de los aspectos más significativos y destacables de esta guía es su enfoque real a la hora de detallar muchas de estas técnicas mediante ejemplos prácticos (utilizando herramientas como Metasploit, Maltego, Nmap, laFoca, etc.).

Lejos de detallar aspectos relacionados con la gestión de la seguridad de la información, el informe ofrece una visión más práctica orientada a responsables de seguridad con un perfil más técnico que administrativo. La guía puede servir de gran apoyo técnico a la hora de implementar contramedidas contra algunos ataques que posiblemente ni siquiera se habían valorado a la hora de crear políticas de seguridad. El enfoque utilizado para explicar muchos de estos ataques (utilizando ejemplos explícitos) puede ayudar a concienciar de manera más eficaz a responsables de seguridad que mediante recomendaciones puramente conceptuales, que en la práctica son difíciles de implementar.

Las primeras páginas del informe detallan la importancia que tiene la fase de fingerprinting así como el valor de determinada información que muchas veces la organización desprecia, pero que puede ser utilizada con fines maliciosos. Posteriormente se muestran tres ejemplos prácticos (Spear Phishing Attack, Social Engineering Toolkit y Web Server Exploitation) de intrusión por medio de diversas técnicas, teniendo como origen común la fuga de información y haciendo gran hincapié en la ingeniería social. El resto del documento está dividido en dos partes: External Footprinting e Internal Footprinting, donde se tocan aspectos como: DNS Discovery, Fingerprinting Web, scanning de dispositivos VoIP, Firewalls Stateful, Pivoting con Meterpreter, SNMP, fingerprinting pasivo, etc.

El informe puede descargarse desde el enlace del CSIRT-CV y desde la nota de prensa del INTECO-CERT.

Esperamos que esto les sirva de lectura para el fin de semana (y algunos días más, probablemente), y esperamos verles por aquí de nuevo la semana que viene. Pasen un buen fin de semana y no olviden ir a votar, sea cual sea su opción política.

Conectate a 5 WIFIS a la Vez

Via: EnteSoluciones.com

Adaptador Wi-Fi USB capaz de conectarse a 5 redes simultáneas y sumar su ancho de banda

Muchos de vosotros, en los foros preguntáis si un equipo puede conectarse a varias redes simultáneamente y así sumar el ancho de banda.

Esto no se puede hacer de una forma trivial, necesitaríamos puntos de acceso y routers con doble WAN para poder sumar las conexiones (balanceador).

Este modelo USB se hace llamar WNBANT-150 Give Me Five, es decir, que puede conectarse a 5 redes Wi-Fi y sumar su ancho de banda, es compatible con Wi-Fi b/g/n, posee una antena de 5dBi para lograr mejor calidad señal, la antena es desmontable y se puede sustituir por otra de mayor ganancia.

Usa un chipset Ralink RT3070 y en Wi-Fi N alcanza los 150Mbps

La Potencia de salida según su página web es de:

802.11b: 28 dBm +/- 1.5 dBm (11 Mbps)
802.11g: 23 dBm +/- 1.5 dBm (54 Mbps)
802.11n: 23 dBm +/- 1.5 dBm (150 Mbps)

La Sensibilidad de recepción es de:
11n (150 Mbps) : -73 dBm;
11g (54 Mbps) : -73 dBm;
11b (11 Mbps) : -91 dBm.

Soporta todo tipo de cifrados y es compatible con todos los sistemas operativos actuales.

Aquí tenéis una imagen de lo que hace (una imagen vale más que mil palabras):

En esta página web podéis ver los productos: http://www.connectionnc.com/n&c/menu_novedades.php

PSFreedom para HTC HD2, libera tu PS3

Primero que nada no me hago responsable del uso de esta aplicación, PSFreedom es una aplicación que tiene el código del famoso PSJailbreak que permite cargar programas caseros y hacer copias de seguridad de nuestros juegos en el disco duro de la PS3, y todo ello desde nuestra querida HTC HD2.

PSFreedom HTC HD2

Uso: