martes, 30 de septiembre de 2014

Google eleva las gratificaciones por encontrar vulnerabilidades

Google ha anunciado que va a elevar la cifra por encontrar vulnerabilidades en su software hasta los 15.000 dólares. La compañía considera que la seguridad de su software ha mejorado y cada vez es más difícil encontrar nuevas vulnerabilidades, por lo que éstas deben recompensarse en tal medida.

Realmente Google cuida bastante la seguridad de sus productos, basta con ver la frecuencia de actualizaciones de Google Chrome. Fruto de la colaboración con la comunidad de investigadores, Google ha corregido más de 700 vulnerabilidades en su navegador que han sido reconocidas con una cantidad total en torno al millón de euros, a través del programa de recompensa de vulnerabilidades.

Esta política ha contribuido a hacer que Chrome sea más seguro, lo que evidentemente hace que cada vez sea más difícil encontrar nuevas vulnerabilidades. Y Google se alegra de tener ese problema. Por lo que en reconocimiento del esfuerzo adicional que puede representar el encontrar nuevas vulnerabilidades en Chrome, han decidido aumentar las cantidades de las recompensas.

El anuncio más destacable, en esta ocasión, es la subida de recompensas por vulnerabilidad, que pasa a estar en el rango de los 500 dólares a los 15.000 dólares (anteriormente el máximo eran 5.000$). De forma adicional, Google reconoce estar realizando cambios para ser más transparente con los investigadores que reportan una vulnerabilidad. Por otra parte, la compañía también espera que éstas medidas ayuden a disuadir a los investigadores independientes de que vendan sus descubrimientos en el mercado negro.

Además, como siempre, se reservan el derecho de recompensar con cantidades superiores para determinados reportes que consideren de calidad. Por ejemplo, el último mes premiaron con 30.000 dólares a un informe que la propia Google califica de impresionante.

Más información:

Chrome Reward Program Rules

Fewer bugs, mo’ money

una-al-dia (26/08/2014) Google publica Chrome 37 y corrige 50 vulnerabilidades


Antonio Ropero

Twitter: @aropero

lunes, 29 de septiembre de 2014

Vulnerabilidades en Joomla!

Se han anunciado dos vulnerabilidades en Joomla! que podrían permitir a atacantes remotos realizar ataques de cross-site scripting o evitar el mecanismo de autenticación.

Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.

El primero de los problemas reside en que determinadas entradas en el componente "com_media" no se limpian adecuadamente antes de mostrarse al usuario. Esto podría permitir la realización de ataques de cross-site scripting con lo que el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

Por otra parte un  error al tratar la autenticación a través de LDAP podría permitir evitar el mecanismo de autenticación.

Estas vulnerabilidades se dan en las versiones anteriores a la 3.2.5 y a la 3.3.4. Se ha solucionado en las versiones 3.2.5 y a la 3.3.4 disponibles desde www.joomla.org

Más información:

[20140902] - Core - Unauthorised Logins

[20140901] - Core - XSS Vulnerability



Antonio Ropero

Twitter: @aropero