sábado, 25 de abril de 2015

Actualización por vulnerabilidades en IBM WebSphere Portal

IBM ha publicado una actualización para corregir dos vulnerabilidades en IBM WebSphere Portal que podrían permitir a un atacante remoto construir ataques de cross-site scripting o de denegación de servicio.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.

Una vulnerabilidad, con CVE-2014-1866, que podría permitir a un atacante provocar una denegación de servicio debido a una validación inadecuada de peticiones específicamente construidas, que llegarían a consumir todos los recursos de memoria.

Por otra parte, con CVE-2015-1908, una vulnerabilidad de cross-site scripting por un error de validación de entradas que podría permitir a un atacante remoto crear una URL, que al ser cargada por el usuario permita la ejecución de código script arbitrario. El código se origina desde el sitio que ejecuta WebSphere por lo que se ejecutará en el contexto de seguridad de dicho sitio. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

Los problemas afectan a WebSphere Portal 8.5, 8.0, 7 y 6.1. IBM ha publicado las actualizaciones PI37356 y PI37661 para evitar estos problemas.
Se recomienda consultar el aviso de IBM para determinar el proceso de actualización en función de la versión afectada:

Más información:

Security Bulletin: Fixes available for Security Vulnerabilities in IBM WebSphere Portal (CVE-2015-1886; CVE-2015-1908)



Antonio Ropero
Twitter: @aropero




viernes, 24 de abril de 2015

Denegación de servicio en iOS al conectar a una WiFi

En la Conferencia RSA 2015, se ha presentado una nueva vulnerabilidad en iOS 8 que puede forzar al reinicio continuo de los iPhone e iPad al conectar con una WiFi maliciosa.

Yair Amit y Adi Sharabani de la firma Skysekure, han presentado el fallo bautizado como "No iOS Zone". Un error que reside en el tratamiento de certificados SSL específicamente creados, de forma que se puede provocar la caída de cualquier aplicación que use este tipo de comunicación. Como la mayoría de las aplicaciones de la App Store emplean este tipo de comunicación, la superficie de ataque es muy amplia. Sabíamos que cualquier retraso en parchear la vulnerabilidad podría llevar a un impacto

Sin embargo el impacto va mucho más lejos, ya que también afecta al sistema operativo iOS subyacente. Bajo ciertas condiciones es posible conseguir que los dispositivos entren en un ciclo de reinicios continuo, haciéndolos totalmente inusables. Incluso aunque el usuario quiera desactivar el uso de la WiFi una vez iniciado el ciclo de reinicios es totalmente imposible, solo queda salir de la zona Wifi atacante.

El video muestra como un iPhone entra en el ciclo de reinicio, quedando totalmente inutilizado.


Según los investigadores, el problema fue reportado a Apple, que está trabajando en su corrección. Parece ser que la actualización a iOS 8.3 corrige algunos de los problemas encontrados, aunque no ofrece una solución total, por lo que no han ofrecido más detalles técnicos.

Como siempre una la principal recomendación pasa por evitar el uso de zonas WiFi desconocidas. Incluso en aquellos sitios que nos ofrecen "WiFi Gratis", no sabemos quién puede estar detrás de esas WiFis. Después de todo, una denegación de servicio, es el menor problema que se puede sufrir al usar una WiFi desconocida.

Más información:

"No iOS Zone" – A New Vulnerability Allows DoS Attacks on iOS Devices

Mobile Vulnerabilities: From Data Breach to Complete Shutdown

una-al-dia (09/04/2015) La actualización 8.3 de Apple iOS soluciona casi 60 vulnerabilidades



Antonio Ropero
Twitter: @aropero