Vulnerabilidad común a varios sistemas de protección


Un fallo al cuál son vulnerables varias aplicaciones de protección utilizadas en seguridad informática ha sido informado públicamente. Afectaría diversos programas pertenecientes a diferentes compañías.






Se le llama HIPS (host-based intrusion prevention system) a los sistemas de protección para máquinas de trabajo que son utilizadas como servidores. Los programas cortafuego de ordenadores personales son abreviados como PFW (Personal FireWall).

Los sistemas operativos basados en Windows con un núcleo Kernel NT (de versión 5.0 o superior), utilizan números enteros divisibles por cuatro para identificar los procesos que manejan.

La implementación interna del sistema de funciones API de Windows, permite a los programadores el uso de enteros que no sean divisibles por cuatro. Esto significa que existe la posibilidad de usar más de un identificador por proceso. El control de las funciones API, que trabaja con los identificadores de los procesos, como OpenProcess, asume que el usar identificadores divisibles por cuatro es insuficiente.

Es posible que el software de seguridad implemente una protección para un proceso principal mediante un identificador. Es muy sencillo encontrar uno equivalente que suplante al verdadero, y de esta forma engañar a la aplicación de seguridad en funciones.

Las aplicaciones que han sido listadas en este artículo, implementan un proceso que protege a procedimientos con carácter crítico. Estas protecciones pueden ser deshabilitadas si utilizan identificadores no divisibles por cuatro. En tal caso es posible que el cortafuego malinterprete una llamada realizada y permita una acción que debió ser originalmente prohibida.

Esto es un error grave que puede ser explotado para ganar el control total del sistema.

El software vulnerable es:

Comodo Firewall Pro 2.4.18.184
Comodo Personal Firewall 2.3.6.81
ZoneAlarm Pro 6.1.744.001

Es posible que versiones más viejas o nuevas de estos productos puedan verse afectados, lo mismo que otras aplicaciones existentes en el mercado .

ZoneAlarm Pro 6.5.737.000 y superiores corrigieron el problema.

El descubridor de este fallo es Matousec, quien ha publicado una prueba de concepto al respecto.

Temas relacionados

Aviso público de la vulnerabilidad
http://securityvulns.com/Rdocument33.html

Prueba de concepto

 

Fuente:
http://www.enciclopediavirus.com



Otras noticias de interés:

Crimeware a nivel global
Si bien la industria del crimeware focaliza sus actividades de origen en países que para nosotros se encuentran del otro lado del mundo (Rusia, Ucrania, China, etc.), las actividades delictivas no se limitan a Europa del Este, y en general la percep...
Disponible LPT Desktop 1.0.10
Se encuentra disponible al público LPT Desktop! versión 1.0.10 en un conveniente, económico y rústico CD-ROM (binarios y fuentes incluidos) a través de ...
La FSF publica un whitepaper sobre Secure Boot
Últimamente ha habido mucho revuelo -Linus Torvalds, por ejemplo, hablaba recientemente sobre el tema- con Secure Boot, una tecnología que Microsoft quiere implantar entre todos los fabricantes de PCs para añadir un nivel más de protección en es...
Sale al mercado el software Movie Editing de Apple
Apple Computer, fabricante de los ordenadores Macintosh, reveló ayer que el próximo sábado saldrá a la venta una nueva versión de su software para edición de vídeo, con el que espera ampliar el mercado para sus productos de edición de pelícu...
Otra grave vulnerabilidad en los CDs de Sony-BMG
Electronic Frontier Foundation (EFF) y Sony-BMG, anunciaron la existencia de una nueva vulnerabilidad relacionada con la seguridad, que afecta a los CDs producidos por Sony-BMG, que incluyen el software de protección contra copias denominado SunnCom...
IwAnywhere v1.1: Nuevo troyano indetectable
Ap0calaps es un desconocido programador de troyanos en Nueva Zelanda. IwAnywhere v1.1 es su nuevo troyano que acaba de editar en Internet a través de su Web con fecha de 20 de julio de 2002....
Unos hackers atacan la web de Microsoft en Francia
Unos hackers turcos han atacado la web francesa de Microsoft, que ayer quedó fuera de servicio en parte de sus páginas debido un servidor mal configurado en el proveedor de alojamiento web de la compañía....
La mensajería multimedia MMS, la gran esperanza del sector wireless
La tecnología MMS (Multimedia Message System), que permitirá a los teléfonos móviles intercambiar fotografías, gráficos, juegos y archivos musicales, se ha erigido como la última gran esperanza de la industria de las telecomunicaciones wireles...
Graves fallos de seguridad en Mozilla Firefox e Internet Explorer
Michal Zalewski ha descubierto un grave fallo para Internet Explorer. Se ha identificado una vulnerabilidad que puede ser aprovechada por atacantes para ejecutar código arbitrario. ...
Nuevo verisión Firefox 2.0.0.8 en castellano.
En los servidores de la Fundación Mozilla ya está disponible una nueva versión del navegador Open Source....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • comun
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proteccion
  • sabayon
  • seguridad
  • sistemas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra