Archives for 

vulnerabilidad

Descubren 0-Day en routers Linksys

Un grupo de investigadores llamado DefenseCode han descubierto una grave vulnerabilidad en el firmware de los router Linksys, la cual permite a un atacante obtener acceso root remotamente. Este grupo investigador  se comunico con  Cisco  y le compartieron  una descripción detallada de la vulnerabilidad junto con el exploit PoC para explotarla. Cisco dijo que la vulnerabilidad […] Continuar leyendo

PoC: Elevación de privilegios en el kernel Linux

Hace poco me entero de una nueva vulnerabilidad en el kernel de Linux, esta vez se trata de una vulnerabilidad, la cual permite escalar privilegios localmente en un sistema que tenga el kernel de Linux 2.6 El fallo fue descubierto por Jüri Aedla y  se debe a una incorrecta comprobación de privilegios al abrir el ‘/proc/#pid#/mem‘ […] Continuar leyendo

Nuevas vulnerabilidades en OpenFire <=3.6.4

OpenFire, es una solucion libre  muy utilizada en el ambiente laboral  para aspectos de Colaboración (Chat, envio de archivos, salones de conferencias) que usa el protocolo Jabber (si el mismo de Google Talk) para proveer a sus usuarios de servicios de mensajeria instantanea, es extensible a hacer video conferencia y se puede integrar con Asterisk […] Continuar leyendo

PoC: Escalada de privilegios en Windows vista/7/2008

Hace poco se publico una   vulnerabilidad 0-day que afectaba la mayoria de las plataformas Windows (7/vista/2008) , dicho fallo podria ser explotada por atacantes locales para lograr el control completo de un sistema vulnerable. Este “problema” es causado por un error de validación en el servicio de administración de tareas el cual falla al prevenir […] Continuar leyendo

Viper-Vast: Distribucion GNU/Linux para auditorias en VOIP

Recientemente  he  deseado conocer mas a fondo VoIp,  su funcionamiento, sus vulnerabilidades  y algunos sets de herramientas para probar  posibles errores y aposteriori explotarlos. Buscando por alli   he encontrado un set impresionante ,   algo asi como el backtrack para VoIp, se trata de: Viper-Vast. Viper-Vast es una distribucion de GNU/Linux  que contiene herramientas de seguridad […] Continuar leyendo

Aplicaciones vulnerables a ataques XSS en Facebook

Por estos días aprovechando el tiempo libre, he estado investigando sobre los ataques  (Cross-site scripting) XSS en algunas aplicaciones sobre Facebook. En el blog Desvaríos informáticos en un post publicado hace más de un año hacen una demostración de como incrustar código javascript en una aplicación vulnerable, en el ejemplo al hacer click en un […] Continuar leyendo