Seguridad Derecho informático Derecho nuevas tecnologías


Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Vulnerabilidad en servidores que usen comunicaciones cifradas [22-09-03]  

    Se ha descubierto un problema de seguridad en OpenSSH que pone en peligro las comunicaciones cifradas de miles de servidores. El fallo consiste en un desbordamiento de búfer que puede tener graves consecuencias, desde la denegación de servicio hasta la elevación de privilegios en la máquina afectada.

    OpenSSH es una versión gratuita basada en herramientas de conexión SSH versión 1 y 2, que cifra las comunicaciones entre clientes y servidores. OpenSSH ha sido implementado con la intención de mantenerlo libre de patentes o derechos de autor. Aunque fue ideado principalmente para OpenBSD, es utilizado en la mayoría de sistemas operativos basados en UNIX (Linux, NetBSD, FreeBSD, AIX, HP-UX...). Se puede usar para cifrar casi cualquier protocolo, pero es especialmente utilizado en el comercio online, donde se transmiten datos sensibles como números de tarjetas de crédito y datos personales.

    Las versiones anteriores a 3.7.1 se ven afectadas por este problema, que en principio causa una corrupción en la pila. Si se desvela el comportamiento exacto de las funciones afectadas, calculando las direcciones adecuadas se podría crear un exploit que permitiera la inyección de código y la redirección del puntero de pila, permitiendo la ejecución de código arbitrario.

    Esta es la segunda vulnerabilidad importante que sufre este software en algo más de un año. Theo de Raadt, desarrollador jefe de OpenBSD y OpenSSH, anunció en junio de 2002 un grave fallo que solucionaron antes de que se hiciese oficialmente público.

    Por si no fuese suficiente, se acaba de descubrir un error parecido en otro software con la misma función que OpenSSH, pero algo menos popular. Los que recomendaban el uso de LSH como alternativa (bajo licencia GNU) a OpenSSH por considerarlo más seguro, se han sorprendido con la publicación de un exploit que permite la ejecución de código en los servidores que utilizan este software de cifrado gratuito. El exploit que explica el procedimiento con todo lujo de detalles ha sido publicado en Secuirityfocus el pasado 19 de Septiembre.

    Más información y referencias:

    OpenSSH Security Advisory: buffer.adv
    http://www.openssh.com/txt/buffer.adv

    Buffer Management Vulnerability in OpenSSH
    http://www.cert.org/advisories/CA-2003-24.html

    Remote root vuln in LSH 1.4.x
    http://www.securityfocus.com/archive/1/338210/2003-09-18/2003-09-24/0

    Próxima vulnerabilidad en OpenSSH (24/06/2002)
    http://www.hispasec.com/unaaldia/1338/


    Sergio de los Santos
    http://www.forzis.com



  • Noticias actuales...
    Archivo de noticias...
  •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: