viernes, 24 de abril de 2015

Denegación de servicio en iOS al conectar a una WiFi

En la Conferencia RSA 2015, se ha presentado una nueva vulnerabilidad en iOS 8 que puede forzar al reinicio continuo de los iPhone e iPad al conectar con una WiFi maliciosa.

Yair Amit y Adi Sharabani de la firma Skysekure, han presentado el fallo bautizado como "No iOS Zone". Un error que reside en el tratamiento de certificados SSL específicamente creados, de forma que se puede provocar la caída de cualquier aplicación que use este tipo de comunicación. Como la mayoría de las aplicaciones de la App Store emplean este tipo de comunicación, la superficie de ataque es muy amplia. Sabíamos que cualquier retraso en parchear la vulnerabilidad podría llevar a un impacto

Sin embargo el impacto va mucho más lejos, ya que también afecta al sistema operativo iOS subyacente. Bajo ciertas condiciones es posible conseguir que los dispositivos entren en un ciclo de reinicios continuo, haciéndolos totalmente inusables. Incluso aunque el usuario quiera desactivar el uso de la WiFi una vez iniciado el ciclo de reinicios es totalmente imposible, solo queda salir de la zona Wifi atacante.

El video muestra como un iPhone entra en el ciclo de reinicio, quedando totalmente inutilizado.


Según los investigadores, el problema fue reportado a Apple, que está trabajando en su corrección. Parece ser que la actualización a iOS 8.3 corrige algunos de los problemas encontrados, aunque no ofrece una solución total, por lo que no han ofrecido más detalles técnicos.

Como siempre una la principal recomendación pasa por evitar el uso de zonas WiFi desconocidas. Incluso en aquellos sitios que nos ofrecen "WiFi Gratis", no sabemos quién puede estar detrás de esas WiFis. Después de todo, una denegación de servicio, es el menor problema que se puede sufrir al usar una WiFi desconocida.

Más información:

"No iOS Zone" – A New Vulnerability Allows DoS Attacks on iOS Devices

Mobile Vulnerabilities: From Data Breach to Complete Shutdown

una-al-dia (09/04/2015) La actualización 8.3 de Apple iOS soluciona casi 60 vulnerabilidades



Antonio Ropero
Twitter: @aropero


jueves, 23 de abril de 2015

Actualización crítica para WordPress

Se ha publicado la versión 4.1.2 de WordPress que soluciona cuatro vulnerabilidades, una de las cuales podría permitir comprometer el sitio web.

Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.

El problema más grave, que afecta a versiones 4.1.1 (y anteriores), reside en un cross-site scripting considerado crítico que podría permitir a usuarios anónimos comprometer la web.

En WordPress 4.1 (y posteriores) se pueden subir archivos con nombres inválidos o inseguros. En WordPress 3.9 (y posteriores), una vulnerabilidad de cross-site scripting que podría emplearse como parte de un ataque de ingeniería social. Por último, también se ha detectado que algunos plugins son vulnerables a una vulnerabilidad de inyección SQL.

También se han realizado cuatro cambios destinados a asegurar los sistemas. Dada la importancia de los problemas corregidos se recomienda la actualización de los sistemas a la versión 4.1.2 disponible desde:
O bien desde el dashboard, Actualizaciones (Updates), Actualizar Ahora (Update Now). Los sitios que soporten actualizaciones automáticas ya han iniciado la actualización a WordPress 4.1.2.

Más información:

WordPress 4.1.2 Security Release




Antonio Ropero
Twitter: @aropero