Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/08/2015
Boletín 25/07/2015 - 07/08/2015
La noticia más relevante de estos 15 días ha sido la relativa a la vulnerabilidad StageFright de Android que podría hacer que un dispositivo móvil se quedase inservible con solo previsualizar un vídeo de un mensaje multimedia (MMS). Mientras los fabricantes y operadores se deciden a liberar las actualizaciones que lo solucionen, recomendamos desactivar la descarga automática de MMS.
Esta vulnerabilidad afecta a Android desde la versión 2.2 hasta la 5.1.1 y es seguro que las versiones anteriores a la 4.3 (Jelly Bean) no van a recibir ningún tipo de actualización por parte de Google.
Siguiendo con los problemas de Android, investigadores de Trend Micro han descubierto otra vulnerabilidad, esta vez en el tratamiento de vídeos MKV que podría inutilizar el dispositivo. Puede explotarse de dos formas, bien a través de una aplicación maliciosa instalada en el dispositivo o de un sitio web específicamente creado. En ambos casos al tratarán de reproducir el vídeo provocaría la caída del sistema. Afecta a terminales con Android 4.3 (Jelly Bean) hasta la versión más actual, Android 5.1.1 (Lollipop)
Con esta situación, Google y Samsung han llegado a un acuerdo para liberar actualizaciones de seguridad de Android de forma mucho más ágil. Esperamos que este sistema se implante para el resto de proveedores de terminales Android.
Microsoft ha puesto ya a la venta su nuevo sistema operativo Windows 10. Si se dispone de una versión de Windows 7 u 8, se podrá obtener la actualización gratuita a la nueva versión del sistema operativo de Microsoft. Aparte de los problemas de privacidad que están abriendo bastantes discusiones, Windows 10 viene con nuevas características de seguridad:
- Bloqueo de aplicaciones: solo se permiten aplicaciones firmadas
- Device Guard: analiza en una especie de sandbox si una aplicación es confiable
- Secure boot: previene la ejecución de un cargador de arranque no reconocido en equipos con UEFI BIOS
- Autenticación en dos pasos : evitará cambios frecuentes de contraseñas
- Credential guard: almacenamiento seguro de credenciales o tokens
- etc.
De todas formas, se incluye una gran cantidad de nuevas funcionalidades y aplicaciones que abren abren la puerta a nuevos puntos de ataque.
Con el rápido despliegue de este sistema se espera que se convierta en el sistema operativo Windows de mayor uso, por lo que se volverá en el punto de mira para los delincuentes. De hecho, con el tema de la actualización a Windows 10, ya han aparecido programas fraudulentos que bajo la apariencia de un actualizador esconden un ransomware CBT-Locker que cifrará todos documentos y pedirá un rescate.
Desde el CCN-CERT también nos han informado de otra campaña de ransomware tras detectar una oleada de correos electrónicos que simulan ser un envío de paquete a través de la Sociedad Estatal de Correos y Telégrafos (Correos). Estos e-mails contienen un fichero o dirigen a una URL para su descarga y, una vez abiertos, provocan la infección del equipo con ransomware.
Desde el CCN-CERT han publicado una guía muy completa con medidas de seguridad contra este tipo de malware que recomendamos consultar: CCN-CERT IA-21/14 Medidas de seguridad contra Ransomware
A finales del mes de julio se publicó una vulnerabilidad 0-day sobre el enlazador dinámico dyld que afecta a los sistemas con MacOS X y que podría permitir a un atacante remoto conseguir acceso de administrador al sistema. La vulnerabilidad afecta a las versiones OS X 10.10.4 y las versiones beta de OS X 10.10.5, mientras que en la versión OS X 10.11 El Capitán, que aún no es pública, está resuelta. Actualmente esta vulnerabilidad se está utilizando para instalar malware y existen pruebas de concepto como Thunderstrike2
Actualizaciones de programas:
Symantec ha publicado actualizaciones para su producto Endpoint Protection después de que se descubrieran varias vulnerabilidades que afectaban al correcto funcionamiento de este software. Mediante la explotación de dichas vulnerabilidades un atacante podría ser capaz de ejecutar código arbitrario en el sistema e incluso leer cualquier fichero aún no contando con los permisos para realizar dicha acción.
A finales del mes de julio, los desarrolladores de BIND, el servidor DNS más usado en internet, publicaron una nueva actualización que corregía una vulnerabilidad detectada en su software. El fallo se encontraba en la forma en que se manejaban las consultas dns de tipo TKEY, un atacante podría provocar el fallo de la aplicación, causando por tanto una denegación de servicio.
En lo referente al mundo web, este mes Wordpress presentó una nueva actualización de seguridad para versiones anteriores a la 4.2.2 para solucionar una vulnerabilidad XSS en la que un usuario autenticado podría inyectar código arbitrario en páginas web de la aplicación. Además de solucionar estos problemas también corregía 20 bugs presentes en la versión 4.2.2.
- 0-day en Mac OS X - 05/08/2015
- Vulnerabilidad en Google Chrome permite a atacantes deshabilitar extensiones de forma remota - 04/08/2015
- Versión 44 de Chrome corrige 43 vulnerabilidades - 23/07/2015