miércoles, 4 de noviembre de 2015

DefCon cierra sus foros por miedo a un ataque como el de vBulletin

Primero se creyó que el ataque a los foros de vBulletin y Foxit Software, este fin de semana, sólo comprometió correos y contraseñas de medio millón de usuarios. Ahora la cosa se complica: se habrían robado también tarjetas de crédito, estarían expuestos también todos los foros que usan el software de vBulletin y más graves noticias que comentaremos a continuación. Hoy hablamos también de la galopante inseguridad de Android y de una alfombra bajo la que no habíamos mirado en demasía: el correo electrónico y sus fallos.


Las últimas noticias respecto al caso vBulletin, que ha crecido en importancia a medida que pasaban las horas, son la existencia de un exploit 0day basado en un fallo que estaría presente en el software desde hace tres años y que permitiría ejecutar código remotamente. El autor del ataque, Coldzer0, lo ha puesto a la venta en 0day.today, mientras vBulletin ha sacado un parche que teóricamente resuelve el bug. Los foros de Defcon.org, que usan el software de vBulletin, como otros muchos en Internet, han decidido cerrar sus puertas para aplicar el parche y esperar que la tormenta amaine.



Ha nacido Wormhole

Para quien no amaina la tormenta es para los usuarios de teléfonos Android, que van de susto en susto: ayer supimos que un kit de desarrollo de software del buscador chino Baidu, Moplus, tendría una vulnerabilidad que permitiría crear puertas traseras y estaría presente en 14.000 apps, lo que significa, así, a bote pronto, 100 millones de usuarios Android expuestos a ataques. El fallo se ha bautizado Wormhole y desde Trend Micro asegura que es más peligroso que Stagefright. Lean, lean.

XcodeGhost sigue su curso

Y otro del mismo estilo, o parecido, XcodeGhost, que se coló en miles de apps a través también de una plataforma para desarrolladores chinos, sigue su camino infectando teléfonos a pesar de la exhaustiva limpieza que aseguró haber hecho Apple en su App Store. Según una investigación de FireEye, 4 semanas después de la infección XcodeGhost habría llegado ya a las redes de 210 empresas occidentales, donde habría generado más de 28.000 intentos de conectar con los servidores de Comando y Control de XcodeGhost. El 62% de empresas serían alemanas y el 33% norteamericanas, lo que nos hace pensar que las fronteras entre Oriente y Occidente son cada vez más tenues.

¿Y el correo, qué?

Por si no teníamos suficientes sustos, un estudio de investigadores austríacos nos recuerda que el correo electrónico sigue siendo un importantísimo a la par que olvidado agujero negro de inseguridad: la migración que se ha vivido en la web, de certificados de 1024 bits a 2048, no ha existido en los servidores de correo. Millones de estos servidores están mal configurados y permiten fácil acceso a los correos, amén del uso de certificados falsos por parte de atacantes.

Como diría Doña Optimista, más trabajo para los y las trabajadores de la seguridad informática.


0 comentarios:

Publicar un comentario