A través de Hispasec leo la siguiente  noticia:

Se ha encontrado un fallo de seguridad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC.

Los dispositivos Linksys WRT54GC además de ser utilizados como router para conexiones a Internet de banda ancha integran capacidades de punto de acceso y switch de cuatro puertos full-duplex 10/100.

El error existe debido a una falta de comprobación de las políticas de seguridad cuando se accede a este fichero. Un atacante remoto podría cambiar la contraseña de administrador a través de una consulta POST especialmente manipulada.

Se ha publicado una prueba de concepto que demuestra el problema. En la actualidad, no existe actualización para corregir el problema, por lo que como contramedida se recomienda restringir el tráfico a la interfaz web del dispositivo.

Más Información:

Linksys WRT54GC: Vulnerabilidade no Web Admin
http://www.falandodeseguranca.com/?p=17

Linksys WRT54GC - Administration Password Change
http://packetstormsecurity.org/0904-exploits/linksysadmin-passwd.txt

Malas noticias para las redes inalámbricas: El protocolo WPA ha sido roto en parte, concretamente el Protocolo de Integridad de Clave Temporal (TKIP).

El ataque permite al hacker escuchar los datos enviados desde el punto de acceso al cliente y enviar información envenenada a los clientes conectados, pero no al contrario, por lo que la información enviada desde el cliente hacia el punto de acceso permanete de momento segura, aunque no dudo en que llegados a este punto reventar por completo el cifrado sea cuestión de tiempo.

Desgraciadamente WPA2 tampoco está a salvo de este problema ya que el uso de TKIP es muy similar.

Erik Tews y Martin Beck, los autores del hack, han anunciado que expondrán sus hallazgos en la PACSEC, conferencia de seguridad que se celebra este mes de Noviembre en Tokio, Japón, bajo el título de "Gone in 900 Seconds, Some Crypto Issues with WPA"

Estaremos atentos a las novedades en este campo, mientras que recomiendo a quienes usan WPA adptar las medidas oportundas de seguridad.

No termino de estar completamente seguro, pero según he podido leer en Transpondedores, la Policía ha detenido en Córdoba a una persona de 28 años como presunto autor de un delito contra la propiedad intelectual por facilitar, a través de Internet, los códigos de acceso para la descodificación de las señales de Digital+

Lo realmente curioso de todo esto que es la noticia está fechada a día de hoy, 13 de febrero, 3 meses después de que la plataforma digital cambiase su sistema de codificación al actual Nagra 3 "el irrompible".

De confirmarse esta noticia estaríamos ante la posibilidad de que Nagra 3 ya haya sido reventado y ya existan flores circulando por ahí.


Relacionadas:

· Nagra 3: la cadena alemana Premiere también se pasa a Nagravisión 3
· Más sobre los cambios en Digital +
· Llega el Nagra 3 a Digital +
· Kudelski trabaja en el sistema de codificación más seguro del mundo

[tag: flores, digital pluTag: gital +]<br Leer el resto de la noticia (1 palabras más)

Hace algún tiempo hablé sobre Default password List, un sitio donde se podían encontrar las contraseñas por defecto de la mayoría de Routers y de las diez contraseñas más usadas, hoy llega vía PuntoGeek la lista DEFINITIVA de contraseñas por defecto, Default Passwords.

Default Passwords es uno de esos sitios que debes tener a mano siempre, ya que contiene las contraseñas por defecto de prácticamente cualquier aparato que la lleve. En una búsqueda rápida, he mirado la contra algunas referencias conocidas de Netgear, Nortel y Lucent y el resultado es medianamente aceptable: el número de referencias contempladas no todo lo completo que gustaría de una herramienta así.

A pesar de ello, gracias al buscador rápido de referencias no habrá que ir buscando al estilo directorio, es decir, entrando en el fabricante y buscando la referencia concreta, lo que ofrece una comodidad superior.

En resumen: Default Passwords es una herramienta digna de tener a mano pero a la que se le echan en falta muchas referencias. A pesar de ello tiene gran utilidad y desde hoy forma parte de mi Bookmark.

Leer el resto de la noticia (1 palabras más)

Está disponible para su descarga la nueva versión del paquete Aircrack-ng en su nueva versión 1.0 beta, a la que se le han corregido una importante cantidad de bugs y añadido nuevas funcionalidades, entre ellas Wesside-ng, de la que ya hablé hace unos días, también incluida en la última beta de BackTrack, la distro LiveCD por excelencia para auditoría e intrusión.

Ten en cuenta que esta versión está todavia en fase beta, por lo que puedes tener problemas de incompatibilidad o errores aleatorios.
Necesitarás tener instalado el paquete OpenSSL y SQLite superior a 3.2.17.

La instalación no podía ser más sencilla:

wget http://download.aircrack-ng.org/aircrack-ng-1.0-beta1.tar.gz
tar -zxvf aircrack-ng-1.0-beta1.tar.gz
cd aircrack-ng-1.0-beta1
make
make install

Para instrucciones más específicas o para otras distribuciones/plataformas, visita la página del proyecto en http://www.aircrack-ng.org/doku.php?id=install_aircrack




Leer el resto de la noticia (1 palabras más)

Aircrack, la suite de crackeo de contraseñas WEP se actualiza y pronto habrá una nueva herramienta incorporada en la suite: Wesside-ng.
Wesside-ng, es una herramienta automática que utiliza varias técnicas conocidas para obtener la clave WEP de forma sencilla, en minutos. En resumen, Wesside-ng identifica la red y procede a asociarse a ésta, determinando los parámetros IP, reinjectando paquetes ARP para, finalmente, obtener la contraseña WEP, todo con un único comando y sin intervención alguna por nuestra parte.

Los pasos detallados que sigue Wesside-ng son:

1. Busca en todos los canales hasta localizar una red con WEP.
2. Cuando encuentra una red cifrada intenta autenticarse y si ésta falla, intenta localizar una dirección MAC ya asociada para intentar engañar al AP.
3. Una vez autenticado, intenta asociarse con el AP.
   
4. Despues de snifar un paquete de datos, procede a descubrir los 128 bytes de un PRGA enviando paquetes broadcasts e interceptando los paquetes de respuesta. A esto se le conoce como ataque de fragmentación. El PRGA se escribe en el archivo prga.log.
5. Despues snifa un 'ARP request' y desencripta la dirección IP usando la técnica “linear keystream expansion”. Esto se usa para construir la petición ARP que se usará para la inyección.
6. Inunda la red con peticiones ARP para esa dirección IP.
7. Lanza el aircrack-ng PTW attack para determinar la clave WEP

Wesside-ng tiene algunas limitaciones:

• Sólo soporta autenticación abierta (open authentication). No soporta autenticación con clave compartida (Shared key authentication).
• Sólo soporta redes tipo B y G.
• La funcionalidad de falsificar la dirección MAC no funciona si en la red hay mucho tráfico.

El programa está aún en fase de desarrollo, por lo que es posible que aparezcan ciertos bugs. Es de esperar que estos bugs, con ayuda de los reportes que faciliten los usuarios así como las limitaciones anteriores, desaparezcan en una futura versión final.

Actualización: Ya puede descargarse la versión 1.0 beta. Más información.
Leer el resto de la noticia (1 palabras más)

En estos días se está hablando de la seguridad de los teclados inalámbricos de Microsoft, seguridad basada en una simple operación XOR (en el mejor de los casos).
Pero no sólo los teclados inalámbricos no están a salvo: de hecho, cualquier teclado es susceptible de ser 'crackeado', si puede aplicarse la expresión, utilizando este dispositivo keylogger:


Se trata de un keylogger, es decir, un dispositivo capaz de capturar y almacenar las pulsaciones del teclado para luego ser vistas, que además es Open Source, de manera que puede ser construído sin necesidad de pago de royalties ni demás.
Dado que este aparato captura las pulsaciones de teclado, las contraseñas escritas en cualquier momento pueden ser capturadas, permitiendo al atacante tener un registro completo de todo lo que se escribe: direcciones URL, mensajes de correo electrónico, contraseñas bancarias y un sin fin de posibles aplicaciones.
Además, este tipo de Keyloggers es independiente del sistema operativo: captura directamente las señales enviadas por el teclado al PC, por lo que es aplicable a cualquier sistema operativo, incluso si se actúa sobre la BIOS del ordenador, capturará las teclas pulsadas.

Ahora vamos a lo bueno: gracias a los avances en electrónica, la miniaturización de componentes y a la caída de precios extrema que han sufrido componentes que hasta hace no mucho eran carísimos, es posible construir un KeyLogger muy fácilmente y tremendamente barato.

Componentes necesarios:

Microcontrolador Atmel AT89C2051 (o bien AT89C1051, AT89C4051) - (aprox 2€) EEPROM AT24C512 - (aprox 3€) Cristal de cuarzo de 12 MHz - (aprox 0,70€) Condensadores 2 x 33pF - (aprox 7 Cent) Condensador 10 uF - (aprox 2 Cent) Resistencia10k Ohm - (aprox 2 Cent) Pequeño botón - (aprox 30 Cent) Prolongador de cable PS/2 (aprox 3€) El coste total de componentes es prácticamente ridículo: ni llega a los 10€.

Como puedes ver, el coste de los componentes es ridículo, lo que convierte a este Keylogger en una posible 'arma de ataque masivo'. La construcción es relativamente sencilla para cualquiera que se ponga a ello, y de suma facilidad para cualquier persona familiarizada con el uso de un soldador. Como puede verse en la imagen de la derecha, el montaje de componentes se ha hecho de forma super-compacta, de modo que pase inadvertido o, al menos, disimule lo máximo posible.

Ahora reconócelo: quieres fabricar tu propio Keylogger :-). Si es así, te invito a que visites http://www.keelog.com/ y sigas las completas y detalladas instrucciones que ahí podrás encontrar.

Vía Hack A Day
Leer el resto de la noticia (1 palabras más)

Noviembre es el mes elegido por Sogecable para el cambio: la plataforma de televisión por satélite Digital + cambiará su codificación del actual Nagra 2 a Nagra 3, lo que significa que los jardineros pronto se quedarán sin flores y habrá que buscar otro tipo de abono.

Tranquilo, no se me ha ido la olla ni me ha dado por la floricultura: es el lenguaje usado a nivel underground entre aquellos que usan Digital + de manera ilegal, buscando las Keys (flores) en los foros... siendo el "jardinero" el que encuentra las "flores" (Keys) usando sistemas o softwares específicos (abono).

Según tengo entendido, a partir de mañana Lunes 5, se irán migrando poco a poco los canales a la nueva versión de Nagra y así hasta el día 15 de este mismo mes, cuando se espera haber finalizado la migración, todo ello con la intención de acabar con la piratería que actualmente sufre la plataforma digital y siguiendo los pasos de la portuguesa Cabo TV (la plataforma digital de nuestro país vecino) y que tan buenos resultados ha dado en los últimos 2 años ya que todavía (dicen) que no se ha podido crackear...

No obstante, buscando datos para este post, me encuentro con que la plataforma Cabo TV ya podría haber sido crackeada o al menos, están cerca de conseguirlo, lo que podría implicar que esta maniobra de cambio de codificación no resulte demasiado eficaz ni para Sogecable, que seguiría perdiendo abonados a causa de la piratería ni para Kudelski (también propietaria de MediaGuard), quien vería seriamente perjudicada su imagen (nunca mejor dicho).

Por eso queridos amigos Jardineros tomároslo con calma: veo en varias webs, foros y en las redes P2P archivos y descargas que afirman ser firmwares específicos para Nagra 3, así como supuestos programas de crackeo y sólo he encontrado virus, troyanos y, a saber qué diablos son esos supuestos firmwares: lo más probable es que dejen KO tu receptor.

Personalmente no se de temas de criptografía, pero pienso que hasta que la comunicación vía satélite doméstica no sea bidireccional, poco habrá que hacer: esa bidireccionalidad es la que podría ofrecer métodos más eficientes como permitir el uso de SSL o incluso autenticación radius o similares, pero por desgracia los costes de equipos de emisión vía satélite son caros y no creo que muchos abonados estuviesen dispuestos a desembolsar su precio por, simplemente, ver la TV y, como mucho, acceder a Internet.

Relacionada: Kudelski trabaja en el sistema de codificación más seguro del mundo

Actualización: Más sobre los cambios en Digital +

ACTUALIZACIÓN 14 Diciembre 2007:· La alemana Premiere se pasa a Nagra 3

ACTUALIZACIÓN 13 de Febrero 2008: Posibles flores para Digital plus

Leer el resto de la noticia (1 palabras más)

La noticia tiene un par de días ya, pero creo que merece la pena comentarlo: el formato más utilizado para enviar documentos tiene un fallo de seguridad que permitiría a un atacante tomar el control del ordenador que lo contenga, todo ello obviamente sin permiso del usuario.

Este problema, que sólo afecta a sistemas Windows se produce cuando se abre un documento PDF especialmente construído o bien, en una página web que lo contenga embebido.

De momento no se mostrarán ejemplos ni se hará público al detalle el procedimiento hasta que Adobe lance un parche que lo corrija, pero mientras tanto, lo mejor es que evites abrir documentos PDF directamente desde la web, siendo preferible descargarlos y, si es posible, visualizarlos off-line.

El fallo parece haber sido reproducido en un Windows XP Service Pack 2 con Adobe Acrobat Reader totalmente actualizados, no resultando vulnerable Windows Vista.

Leer el resto de la noticia (2 palabras más)

Se ha descubierto una vulnerabilidad en Apple AirPort Extreme Base Station que podría ser aprovechado para provocar un ataque de denegación de servicio.

Esta vulnerabilidad se debe a un error al procesar paquetes con cabeceras tipo ruta 0 IPv6. Un atacante podría provocar una denegación de servicio enviando paquetes especialmente manipulados.

Esta vulnerabilidad afecta a las versiones de firmware anteriores a la 7.2.1.

Leer el resto de la noticia (15 palabras más)