Estar informado de la Red
Entradas etiquetadas con seguridad
Nuevo fallo de seguridad en Tuenti
14 Ago
Se han descubierto un nuevo fallo de seguridad en Tuenti que permitía sacar cualquier información de la base de datos de Tuenti. Se podía extraer todos los datos privados (contraseña, email, teléfono, etc.) de cualquier usuario de Tuenti mediante inyección de código SQL.
Recientemente se descubrió un fallo de seguridad que también permitía insertar código SQL desde la versión de Tuenti Móvil (http://m.tuenti.com), pero en este caso se ha encontrado repetido el fallo en www.tuenti.com y podía ser usado por cualquier usuario registrado mediante el parámetro other_user.
Cuando se está viendo un perfil público o de cualquier amigo, en la parte derecha nos muestra los amigos de esa persona y en la parte inferior se puede encontrar la opción “Ver todos”, que muestra todos los amigos de la persona que le estamos visitando el perfil y nos aparece escrita una dirección web como la siguiente;
http://www.tuenti.com/#m=Search&func=index
&scope=friends_of_a_friend&other_user=XXXXXXXX
Las X serían el número del usuario al que le estamos viendo sus amigos (solo se pueden ver los amigos para los que tengas permisos)
Si le añades al número de usuario código SQL, la página web se cargará si cumple la condición, y no cargará correctamente si no se cumple la condición.
Por ejemplo;
Si se añade …&other_user=XXXXXXXX+and+1=1 , se está cumpliendo que “uno es igual que uno”, por lo que la página se cargará.
Si se añade …&other_user=XXXXXXXX+and+1=0 , no se está cumpliendo que “uno es igual que cero“, por lo que la página no se cargará correctamente.
Si se tiene conocimientos de SQL se puede crear sentencias para ir averiguando el nombre de las tablas de datos y cada una de sus columnas.
Un ejemplo completo en fáciles palabras que permitía sacar la contraseña de cualquier usuario;
“cuenta el número de resultados de la tabla que tiene los usuarios y que el usuario sea el que tiene el código 123456 y su contraseña empieze por H”
select count(*) from registrados where usuario=123456 and substring(contraseña,1,1)=’H’
Si le ponemos la condición de que el número contado sea mayor que cero, solo se cumpliría si es verdad que la contraseña del usuario 123456 empieza con H.
http://www.tuenti.com/#m=Search&func=index
&scope=friends_of_a_friend&other_user=XXXXXXXX+and(select count(*) from registrados where usuario=123456 and substring(contraseña,1,1)=’H’)>0
De esta forma se puede ir probando cada una de las letras o números, la web solo carga correctamente si es el correcto. El proceso se podría automatizar mediante algún programa informático que lo haría rápidamente, aunque para sacar realmente una contraseña se podría hacer a mano en poco rato, ya que las contraseñas en Tuenti se almacenan cifradas en MD5 (32 carácteres en hexadecimal), por lo que cada carácter solo puede ser un dígito o una letra de la ‘a’ a la ‘f’
La inyección fallaba algunas veces, ya que si intentabas acceder directamente a la url con el código de inyección escrito, al precargar la página de Tuenti era filtrado y no funcionaba, por lo que había que hacer el camino de visitar un perfil y pulsar en “Ver todos sus amigos”
El fallo fue notificado al equipo de Tuenti y tras unas horas se pusieron en contacto para resolverlo.
Fuente: TuentiAdictos
Un exploit de WordPress permite resetear la contraseña del administrador
13 Ago
Una nueva vulnerabilidad en WordPress 2.8.3 permite a un atacante bloquear la cuenta de administrador, al resetear su contraseña de acceso. El bug se puede explotar de una forma trivial a través de una navegador web mediante una URL manipulada. Normalmente, las peticiones para resetear la contraseña son gestionadas a través de una dirección de correo. Usando esta URL malformada se genera una nueva contraseña sin ningún tipo de confirmación. Ya se encuentra disponible la versión 2.8.4 de WordPress para proceder a su actualización.
Así que ya saben, si no quieren tener sustos, actualiza tu wordpress a la versión 2.8.4
Fuente: barrapunto
Chrome el mejor navegador en seguridad
23 Mar
El primero que fue hackeado fue Safari 3 y en cuestión de segundos (una hazaña del campeón de la anterior edición, Charlie Miller) pero a continuación Nils consiguió asaltar IExplorer y Firefox.
El único navegador que resistió las embestidas delos hackers ha sido Google Chrome.
La competición continúa, en un segundo día donde los navegadores tendrán implementados sus plugins y complementos (Java, Flash…) pero el primer día deja a Chrome como campeón provisional de seguridad.
Vía Ars technica
Fallo de twitter
9 Mar
Ha aparecido un nuevo fallo de seguridad en twiter, en realidad este fallo puede llegar a considerarse grave, por la peligrosidad que puede llegar a captar.
Un usuario cualquier puede llegar a publicar contenido en otro usuario. Como pueden ver este fallo de seguridad puede considerarse grave.
Para protegernos de momento tenemos que entrar en:
twitter -> Settings -> Devices
Y aquí podemos desactivar el acceso desde moviles.
Los pasajeros de Ryanair ya pueden realizar llamadas
20 Feb
Los pasajeros de Ryanair ya puede realizar llamadas durante el vuelo. Rayanair ha sacado un uno equipo de aviones que mantiene la cobertura durante el vuelo. Durante el despege los pasajeros notaran como pierden covertura durante unos 3 o 4 minutos, pero es algo normal por seguridad.
Los responsables de Ryanair esperan ampliar este dispositivo a toda su flota a aviones.
Agujeros de seguridad en Tuenti
18 Feb
Ya son muchos los blog y personas que han encontrado agujeros de seguridad en Tuenti, algo que hace que cada vez desconfiemos más de las redes sociales.
Esta vez el agujero descubierto es por nuestro amigo Jose Carlos, y lo comenta en su blog rooibo.
El problema en cuestión es que puedes ver quiénes son amigos de algún conocido tuyo, si necesidad de tener acceso. Para ello tienes que sustituir la X por el uid del usuario en cuestión. Ejemplo:
http://www.tuenti.com/#m=amigos&uid=X
http://www.tuenti.com/#m=amigos&uid=60847563234
Como pueden ver es muy fácil saber la lista de amigos de un conocido.
