Según el artículo, la vulnerabilidad se encuentra presente en un control ActiveX en el Software de actualizaciones de HP que podría permitir a un atacante corromper los archivos del kernel de Windows, permitiendo “hacerse con el control del mismo”, infectarlo con malware o incluso dejar al equipo inbooteable.

Esto cae justo tras un reporte que indica que la efectividad de los productos antivirus entre el año 2006 y 2007 cayó de un 50% a un 30%, en el mejor de los casos.

Efectivamente, la seguridad en sistemas Windows nunca fue tan complicada… quizás sea hora de probar algo de seguridad proactiva al estilo “no sé que es un exe ni me interesa ejecutarlo”…

“El virus informático VIRUT.K afectó decenas de computadoras de la comuna entre el martes 4 y ayer. En esos tres días, el municipio habría dejado de recaudar una cifra millonaria.”

“Un promedio de U$S 1 millón ingresa a la Intendencia cada día por todo concepto (pago de tributos y tasas). Este dato permite inferir que el ataque informático que afecta desde hace tres días a la mayoría de las secciones de la Intendencia capitalina, habría causado pérdidas de recaudación que podrían alcanzar los U$S 3.000.000.”

“El virus generó la parálisis de muchas oficinas e impidió liquidaciones de gastos, ingresos, tributos, entre otras tareas.”

“Aún no se sabe cómo ingresó ese virus en los sistemas municipales. Sin embargo, los técnicos estimaron que entró a través de un e-mail contaminado o por algún programa para chatear a través de Internet.”

Tal parece que el virus apagó el sistema antivirus de las terminales.

“El ataque quedó representado por el icono del antivirus con una línea roja cruzada o directamente no aparece. Además, si el usuario quiere activarlo da mensaje de error. Un segundo síntoma del ataque es que al entrar en Windows aparecen en la pantalla carteles de error.”

Del artículo:

“La utilidad … provee una forma fácil de cargar drivers sin firmar en el Kernel – efectivamente derrotando el nuevo mecanismo antirootkit/antiDRM embebido en el último Sistema Operativo de Microsoft.”

El concepto se basa en explotar una vulnerabilidad en el driver de ATI para parchear el Kernel y apagar ciertos chequeos de firma de drivers, aprovechando el hecho de que ATI sí tiene permiso para hacer todas estas cosas.

El exploit fue probado sobre Windows XP SP 2 (sí, el “windows seguro”), con Firefox 2.0, Internet Explorer 7 instalado y sin que haya un cliente de correo instalado distinto de MS Outlook.

Si cumplen con estas condiciones, prueben pinchar los siguientes links desde Firefox y vean como su windows felizmente inicia la consola (cmd.exe) y la calculadora (calc.exe):

mail to 0-day
nntp 0-day
news 0-day
snews 0-day

Al parecer este tipo de bug ha iniciado (una vez más) el juego de la culpa. Según los desarrolladores de Firefox, el problema es de quienes hacen Internet Explorer, mientras que para estos últimos la culpa es de los desarrolladores de Windows!

De acuerdo con los autores del exploit, este tipo de ataques son una via bastante fiable para atacar sistemas Windows con éxito.

Cabe destacar que: 1) este exploit no funciona en Firefox sobre Linux, y 2) los desarrolladores de Firefox ya tienen pronto un parche, aunque Windows seguirá siendo vulnerable hasta que los lentos ciclos del Software privativo le permitan a MS desarrollar un parche propio y distribuirlo en el famoso “martes de parches” (2do martes de cada mes).

Para seguir leyendo:

• Sitio de donde tomé los exploits.
• Noticia original.

“Luego de la primer aplicación ‘Hola Mundo’, el hacker NerveGas y la gente de #iphone-shell han compilado Apache, Python y otras aplicaciones Open Source para el iPhone. El iPhone ahora puede ser usado para servir páginas Web y hacer cualquier tipo de 1337 cosas. Esto también significa que aplicaciones de terceros para el iPhone comenzarán a aparecer, sin importar las restricciones [impuestas por Apple].”

Los binarios compilados, incluyendo una instalación de Apache y un kit de herramientas pueden descargarse de la wiki, pero su uso aún no se recomienda para el público en general, sino más bien techies.

Para seguir leyendo:

•  Historia de la primer aplicación para el iPhone.
• iPhone no dispondrá de un kit de desarrollo de Software de Apple para terceros.
• Desbloqueando el iPhone para que funcione con otros proveedores de telefonía.

Advierten en el sitio que cualquier persona que tenga instalada la JRE o JDK se encuentra en riesgo. El exploit no se limita a PC’s de escritorio, sino que dispositivos de cualquier tipo (como celulares, PDA’s, etc) se encuentran afectados por este problema.

Del artículo:

“Esto es lo peor que se podría poner … Se trata de una vulnerabilidad significativa que podría tener un impacto considerable.”

“Crear exploits de este estilo es atractivo para atacantes, debido a que a pesar de que se disponga de un navegador completamente parcheado, algunas personas no parchean los programas externos que estos invocan [como es el caso de Java].”

Según el artículo en Slashdot:

Un grupo de desarrolladores dedicados a encontrar la forma de controlar completamente e interactuar con el nuevo iPhone de Apple dicen haber logrado obtener una consola (Shell) en el dispositivo.

La forma de obtener esta consola requirió diseñar algunos componentes electrónicos especiales que debieron ser conectados al puerto serial del mismo, pero el truco vale la pena, al permitir obtener un Shell interactivo completo.

Se ha logrado obtener una lista conteniendo los comandos que éste reconoce, la cual adjunto abajo (solo para geeks)

command list:
	help           this list
	script         run script at specific address
	go             jump directly to address
	bootx          boot a kernel cache at specified address
	diags          boot into diagnostics (if present)
	tsys           boot into tsys (if present)
	bdev           block device commands
	image          flash image inspection
	fs             file system commands
	fsboot         try to boot kernel at /kernelcache
	devicetree     create a device tree from the specified address
	ramdisk        create a ramdisk from the specified address
	tftp           tftp via ethernet to/from device
	eload          tftp via ethernet from hardcoded install server
	halt           halt the system (good for JTAG)
	reboot         reboot the device
	poweroff       power off the device
	md             memory display - 32bit
	mdh            memory display - 16bit
	mdb            memory display - 8bit
	mw             memory write - 32bit
	mwh            memory write - 16bit
	mwb            memory write - 8bit
	mws            memory write - string
	crc            POSIX 1003.2 checksum of memory
	task           examine system tasks
	printenv       print one or all environment variables
	setenv         set an environment variable
	clearenv       clear all environment variables
	saveenv        save current environment to flash
	run            use contents of environment var as script
	bgcolor        set the display background color
	setpicture     set the image on the display
	iic            iic read/write
	radio          Manipulate the radio board.
	setbusclock    Set bus clock to the given frequency in Hz.
	setcorevoltage Set core voltage to the given voltage in mV.
	syscfg         flash SysCfg inspection
	charge         Manage the charger chip.
	powernvram     Access Power NVRAM.
	usb            run a USB command
	nand           nand flash routines
	chunk          chunk a file7/6/2007

Según la nota, se espera que millones de laptops entren en producción más adelante en el 2007 para distribuirlos a los niños de varios paises, ente ellos Uruguay. “Si todo sale como esperado, el sistema operativo de los laptop XO [una versión modificada de fedora core linux] será una de las plataformas más comunes en el mundo”, convirtiéndolo entonces en un gran blanco para los crackers.

La parte interesante consiste en que la seguridad del laptop no se basa en el uso ni de firewalls, ni de antivirus, ni de antispyware. Ivan Krstic (gurú de seguridad de Hardvard) ha diseñado una plataforma llamada BitFrost, la cual se encarga de imponer límites a las aplicaciones que ejecutan en el laptop.

“Bajo BitFrost cada aplicación ejecuta en una máquina virtual, con un conjunto limitado de permisos, así [por ejemplo] un visor de fotos no puede acceder a la Web, por lo cual, aunque a un hacker [debió decir cracker] se le ocurra una forma de explotar una vulnerabilidad que le permita controlar el programa, no lo podría utilizar para tomar todas las fotos en la computadora y subirlas a Internet”.

“Las aplicaciones ya no andan rampantes”. “Spyware se vuelve muy difícil. No puede espiar el teclado.”

Según la nota,

“Ivan Krstic contrapone este enfoque contra el de MS Windows XP, donde cada aplicación, incluyendo el solitario, tiene el permiso de acceder a la Web, prender la cámara, abrir hojas de cálculo y enviar e-mail.” La única forma de que un programa descargado pueda obtener más permisos es si está firmado por una autoridad, como puede ser One Laptop Per Child, o bien el país que solicitó los equipos. También es posible que los niños asignen más permisos a un programa manualmente, desde el panel de control.

La única limitante de este modelo de seguridad es que pone la carga de la seguridad sobre los programadores de aplicaciones y hace más difícil (sino imposible) poder combinar aplicaciones existentes en una nueva, sin embargo Ivan Krstic observa que el 99% de las aplicaciones no necesitan ser combinadas.

Entonces, a todo esto y para concluir, dejemos la pregunta de Slashdot abierta: ¿Podría ser que niños con un laptop de 100 dólares terminen con una mejor infraestructura de seguridad que ejecutivos con laptops de 5000 ejecutando Vista?

¿Recuerdan el sistema de reconocimiento de voz incluido en W/Vista? (sí aquel que hizo su primer debut en las noticias hace algún tiempo) Al parecer, entre sus novedades, este sistema permite que el usuario ordene al Windows hacer cosas mediante la voz, por ejemplo eliminar archivos y directorios, vaciar la papelera y otras tareas rutinarias.

La pregunta del millón es: ¿qué ocurriría si en realidad el sistema creyera estar escuchando un comando, cuando en realidad lo que escucha es un sonido reproducido por los parlantes? Supongamos que un sitio “malicioso” incluye un archivo de sonido que se reproduce automáticamente y dice algo como “eliminar todos los archivos”. Pues el sonido será capturado por el micrófono, procesado por el sistema de reconocimiento de voz y el comando ejecutado.

Según el grandulón este tipo de ataques resulta “difícil de explotar“, ya que no solo requiere que el sistema de reconocimiento de voz esté previamente configurado, sino que además ¡el equipo deberá tener parlantes y micrófono! Imagínense, ¿¡¿cuales son las posibilidades de que las 2 condiciones se cumplan a la vez?!?
Si bien el impacto del ataque es limitado, debido a que no se pueden realizar tareas administrativas mediante la voz, bien podemos eliminar archivos (del usuario actual) y, posteriormente, vaciarle la papelera.

Imaginen ahora las horas de diversión que vamos a tener cuando nuestros colegas Windozeros nos muestren sus “super geniales” sistemas Vista y simplemente respondamos “borrar archivos, vaciar papelera.”