lunes, 29 de diciembre de 2008

Resumen de seguridad de 2008 (I)

Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2008 en cuestión de seguridad informática. En tres entregas (cuatro meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.

Enero 2008:

* Se encuentra la enésima vulnerabilidad que permite la ejecución de código en RealPlayer. Es explotada antes de que exista solución. Los atacantes se cuelan en servidores que alojan páginas e incrustan sus propios IFRAMEs para infectar a los visitantes. Se estima que existen unas 80.000 páginas legítimas alteradas con exploits.

* Se cumple un año del primer "avistamiento" de Storm Worm. Una de las epidemias más extendidas en sistemas Windows.

* La empresa Sentrigo publica una encuesta sobre seguridad en Oracle. Dos tercios de los administradores no parchean sus bases de datos.

Febrero 2008:

* La Fundación Mozilla publica la versión 2.0.0.12 que corrige una vulnerabilidad que permite obtener información sensible del usuario, descubierta por el equipo técnico de Hispasec.

* El grupo 29A anuncia oficialmente su retirada. Se trata un síntoma más de que hace ya tiempo se terminó la época romántica de la creación de virus. Representaron la élite en cuanto a creación de virus se refiere, era realmente un laboratorio de I+D en España.

* Se presenta la AMTSO (Anti-Malware Testing Standards Organization). Es una iniciativa de la industria antivirus para estandarizar comparativas.

* Se popularizan los archivos PDF que aprovechan vulnerabilidades en Adobe Reader para infectar sistemas. Una de sus vulnerabilidades está siendo aprovechada para instalar malware, en concreto Zonebac.

* Aparece una grave vulnerabilidad en el kernel de Linux anterior al 2.6.22.17 que permite elevar privilegios a root. Se hace público un exploit.

* Se descubren nuevos métodos para intentar eludir los filtros antispam. Uno de ellos es valerse de los mensajes automáticos de "fuera de la oficina" que utilizan algunos servicios de webmail legítimos.

Marzo 2008:

* Cisco anuncia importantes cambios en la planificación de sus alertas. Decide publicar sus parches de seguridad cada seis meses, en el cuarto miércoles de marzo y el cuarto miércoles de septiembre. Ese mes publica cinco en su primer ciclo.

* Apple Mac OS X publica un mega parche que soluciona 90 fallos de seguridad.

* Adobe publica una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante ejecutar código arbitrario en el sistema vulnerable.

* VirusTotal Uploader, nuestra pequeña herramienta para enviar ficheros a VirusTotal a través del menú contextual de Windows, es seleccionada por la edición USA de PC World para pertenecer a su lista de "101 Fantastic Freebies".

Abril 2008:

* PayPal anuncia que bloqueará a los navegadores "inseguros", o sea, los antiguos que han dejado de tener soporte o que no incorporan tecnología antiphishing.

* La versión 2.0.0.14 del navegador Firefox, corrige una sola vulnerabilidad, con origen en una actualización anterior.


Sergio de los Santos
ssantos@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada