Moxie Marlinspike protagonizó la semana pasada una conferencia en la Black Hat en la que demostraba cómo eludir la autenticación y el cifrado SSL de las páginas supuestamente seguras. El investigador se ha centrado en una inteligente combinación de técnicas que permiten confundir a los usuarios (incluso a los avanzados) sobre si están o no en la página correcta. Ninguna de las … [Leer más...] acerca de El SSL no está roto… ¿o sí? (I)
Archivo de febrero 2009
Ejecución remota de código en Symantec Veritas NetBackup 5.x, 6.x
Se ha descubierto una vulnerabilidad en Veritas NetBackup que podría permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario con privilegios de administrador.Symantec Veritas Backup es un popular y completo sistema de almacenado y restauración de copias de seguridad en red. El fallo reside en el demonio de comunicación vnetd … [Leer más...] acerca de Ejecución remota de código en Symantec Veritas NetBackup 5.x, 6.x
Elevación de privilegios a través de pam_krb en Sun Solaris 9 y 10
Se han encontrado dos vulnerabilidades en el módulo PAM de Solaris Kerberos (pam_krb5) que podrían permitir a un atacante remoto elevar sus privilegios en los sistemas afectados.El primero de los fallos está causado porque la librería no hace uso de la API correcta para inicializar las librerías de Kerberos, lo que podría ser aprovechado por un atacante local para escalar … [Leer más...] acerca de Elevación de privilegios a través de pam_krb en Sun Solaris 9 y 10
Adobe solucionará dentro de tres semanas una vulnerabilidad en Acrobat (Reader) que está siendo ya aprovechada por atacantes
La ShadowServer Fundation advirtió el día 19 de febrero de una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario. Al descubrirse el problema mientras estaba siendo aprovechado activamente por atacantes, se convierte en un grave 0day. Adobe ha reconocido finalmente la vulnerabilidad como una nueva amenaza, para la que … [Leer más...] acerca de Adobe solucionará dentro de tres semanas una vulnerabilidad en Acrobat (Reader) que está siendo ya aprovechada por atacantes
Una simple vulnerabilidad en telnetd de FreeBSD permite elevar privilegios
Se ha encontrado un fallo en el servidor telnet de FreeBSD que podría permitir a un atacante remoto ejecutar código como root. Aunque el servicio telnet no sea de los más usados hoy en día, se trata de una grave vulnerabilidad generada por un error del equipo de programación de FreeBSD. Recuerda a un fallo muy parecido que sufrió Sun Solaris hace ahora dos años.FreeBSD es un … [Leer más...] acerca de Una simple vulnerabilidad en telnetd de FreeBSD permite elevar privilegios