Se detectó una vulnerabilidad en Facebook que permitía acceder a videos, fotos y demás contenido privado de otros usuarios sin autorización. Este fallo en la seguridad de la compañia podría llevar a un nuevo escenario de pérdida de confianza en algunos usuarios, a pesar de las constantes modificaciones en las configuraciones de seguridad que han sido realizadas por la red social. La intrusión se podía realizar aprovechando una vulnerabilidad en la característica para denunciar una foto de perfil inapropiada.

Para explotar la vulnerabilidad, el usuario debía seleccionar la opción para reportar una foto de perfil. Desde el mismo lugar, se reportaban también más fotos que se consideraran ofensivas. Esa es la opción que permitía al usuario visualizar fotos, cuyo dueño no compartía publicamente.

Algún usuario aprovechó esta brecha para realizar el procedimiento sobre la cuenta de Mark Zuckerberg y publicó varias fotos personales del CEO de la compañía. Inmediatamente después de la publicación de las fotos, Facebook se pronunció al respecto:

Ver más… »

Categories: Alertas
3 Comments »

Una de las cosas que tratamos de hacer especial hincapié es la importancia de mantener actualizados a todo momento tanto el sistema operativo que maneje, ya sea Windows, GNU Linux o Mac, así como también los programas que posean. Esto es porque muchas veces son descubiertas nuevas vulnerabilidades que son aprovechadas por los creadores de códigos maliciosos e incluidas en sus creaciones para explotar estas vulnerabilidades para infectar a los equipos desactualizados.

En este caso hablaremos de una vulnerabilidad crítica encontrada en dos de los productos principales de la empresa Adobe: Adobe Reader y Adobe Acrobat que puede causar el cierre inesperado del programa o hacer que el atacante adquiera control total por sobre el sistema. Las versiones y sistemas afectados son los siguientes:

• Adobe Reader X (10.1.1) y sus predecesoras para Windows y Mac

• Adobe Reader 9.4.6 y las versiones anteriores para UNIX, Windows y Mac

• Adobe Acrobat X (10.1.1) y sus predecesoras para Windows y Mac

• Adobe Acrobat 9.4.6 y sus versiones anteriores para Windows y Mac

La fecha de lanzamiento de las actualizaciones que contienen la solución definitiva ante esta vulnerabilidad serán distintas según el sistema operativo. Para los equipos con sistemas Windows está previsto el lanzamiento de la actualización de las versiones 9.x aproximadamente para la semana del 12/12/11. Las demás actualizaciones para las otras versiones y sistemas operativos serán lanzadas aproximadamente el 10 y 12 de Enero del próximo año, debido a que poseen una funcionalidad para protegerse de esta vulnerabilidad.

Esta funcionalidad no es conocida por todos, y así lo hagan, es indispensable que verifiquen que se encuentra activa para así poder evitar cualquier amenaza que utilice esta vulnerabilidad. Para esto pueden dirigirse a Edición, luego a Preferencias, seleccionar la categoría General y seleccionar la opción Activar modo protegido al iniciar.

Resumiendo lo hablado anteriormente, es fundamental que siempre se apliquen las actualizaciones al momento de lanzamiento de las mismas, configurar el software de la manera adecuada, además de contar con una herramienta solución antivirus con capacidad de detección proactiva. Los productos de ESET ya detectan la amenaza como Win32/Wisp.E troyano y el exploit como PDF/Exploit.CVE-2011-2462.A troyano.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Malware, Vulnerabilidades
No Comments »

En el día de ayer, se realizó un ataque sobre grandes empresas del medio tecnológico en la República Democrática del Congo. Un atacante, conocido bajo el nombre de AlpHaNiX, realizó un envenenamiento de cache DNS (DNS Caché Poisoning) contra Google, Apple, Yahoo, YouTube y Gmail. De esta forma, los usuarios que intentaran ingresar a los dominios afectados, en algunos casos observarían como si el sitio hubiera sufrido un ataque del tipo Defacement, donde se modifica la página de inicio, cuando en realidad el servidor DNS resolvió el dominio a la dirección IP del atacante:

A continuación les mostramos todos los dominios que fueron afectados, de las empresas mencionadas en el título de este mismo post, todas en sus dominios del país también afectado:

Ver más… »

Categories: Alertas
3 Comments »