Nuevas vulnerabilidades en OpenSSL y mod_ssl de Apache


Tal y como se está discutiendo en diversas listas de correo, parece que además de los problemas existentes en las versiones 0.9.6d y anteriores de OpenSSL, están circulando diversos exploits que utilizan nuevas vulnerabilidades. Todas las versiones, incluida la actual (0.9.6g) parecen ser vulnerables.





OpenSSL es una colección de bibliotecas de funciones y programas que son utilizados por diversas aplicaciones. Durante las últimas semanas se han detectado diversos problemas de seguridad, que han provocado la aparición de nuevas versiones. Por lo que parece, estos problemas todavía no están del todo erradicados.

Como medida de prevención, recomendamos reducir la utilización en Internet de los programas que utilicen OpenSSL siempre que sea posible. Los exploits reconocidos buscan versiones de Apache (posiblemente el servidor más utilizado en Internet que utilice OpenSSL), pero como la vulnerabilidad se encuentra en la biblioteca es factible la aparición de
nuevos exploits que ataquen a otras aplicaciones.

En caso de que deba continuar utilizándose un servidor Apache con mod_ssl, con el objeto de reducir el impacto de este exploit, recomendamos desactivar la utilización del protocolo SSLv2: SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!NULL:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:-LOW:+SSLv3:+TLSv1:-SSLv2:+EXP:+eNULL

Debemos indicar que algunas versiones antiguas de navegadores sólo dan soporte a SSLv2.

Uno de los exploits contra Apache identificados instala un agente DDoS denominado "bugtraq.c". Este agente utiliza el puerto 2002/udp para las comunicaciones y puede ser utilizado en numerosos ataques distribuidos de denegación de servicio.

Debemos indicar que este exploit es diferente a "apache-worm.c", identificado hace unos meses. "Apache-worm.c" se aprovecha de la vulnerabilidad en las cabeceras incorrectas de los datos troceados, mientras que este nuevo exploit utiliza una vulnerabilidad de OpenSSL.

Por ahora no se conoce con certeza que versiones de OpenSSL son vulnerables. Nuestra recomendación es la actualización inmediata a la última versión de OpenSSL y la desactivación del protocolo SSLv2, tal
como hemos indicado anteriormente.

Más información

Apache worm in the wild
http://online.securityfocus.com/archive/1/291748/2002-09-11/2002-09-17/0

OpenSSL worm in the wild
http://online.securityfocus.com/archive/1/291782/2002-09-11/2002-09-17/0
http://online.securityfocus.com/archive/1/291789/2002-09-11/2002-09-17/0
http://online.securityfocus.com/archive/1/291813/2002-09-11/2002-09-17/0
http://online.securityfocus.com/archive/1/291843/2002-09-11/2002-09-17/0

Vulnerabilitats a OpenSSL
http://www.quands.info/alertes/html/openssl020914.html

Apache/mod_ssl Worm
http://www.cert.org/advisories/CA-2002-27.html

Apache-worm
http://dammit.lt/apache-worm/

Hispasec (20-06-02): Se publica la actualización de Apache
http://www.hispasec.com/unaaldia.asp?id=1334

Hispasec (17-06-02): Vulnerabilidad en Apache
http://www.hispasec.com/unaaldia.asp?id=1331

Hispasec (14-08-02): Nueva versión de OpenSSL
http://www.hispasec.com/unaaldia.asp?id=1389


Fuente:Hispasec


Otras noticias de interés:

Reventada La protección del Windows XP SP1 -- ha sido crackeada.
Cuando aún falta más de un mes para que el primer Service Pack para Windows vea la luz, este ya ha sido crackeado....
Symantec explica importancia de las actualizaciones de seguridad
A juicio de Symantec, los crackers y personas malintencionadas que desarrollan virus, gusanos y otras amenazas son peligrosos para todos los usuarios de Internet, pero en especial para aquellos que se conectan en el hogar, porque ahí ...
Facebook podría ser fuente de contagio de virus informáticos
Cientos de miles de usuarios de la red social Facebook están siendo víctimas del clickjacking (secuestro de clics) advirtieron laboratorios de seguridad en la red. ...
Privacidad del nuevo Timeline de Facebook
Con cada nueva actualización o cambio en la política de privacidad de Facebook se produce una oleada de confusión, preguntas y mensajes de advertencia de los usuarios sobre cómo estos cambios pueden afectar a su privacidad o a la forma en que és...
BUG PUBLICADO PARA VULNERAR UNA CUENTA DE HOTMAIL
¿Tienes una cuenta de Hotmail? Pues prepárate, porque la privacidad de tu cuenta de correo está en entredicho. Muhammad Faisal Rauf Dank, uno de los operadores de la conocida web Zone-H.org, en Pakistan, ha descubierto un agujero de seguridad que ...
Versión 3 de Google Desktop
Se acaba de presentar hace unas horas la versión 3 de Google Desktop, la herramienta que permite buscar rápidamente información dentro del propio PC (sólo MS Windows), y que además proporciona la posibilida...
Publicaran código fuente de Norton Antivirus
Hace una semana Symantec confirmaba el robo de un fragmento código fuente de dos sus productos. Al parecer, la llamada de un grupo de hackers que se hacía llamar The Lords of Dharmaraja, habían conseguido un segmento del código fuente de hacía c...
Symantec abre un agujero de seguridad en los PCs
El servicio online gratuito Symantec Security Check, destinado a detectar vulnerabilidades y virus en los sistemas, instala un control ActiveX vulnerable que podría permitir a un atacante ejecutar código arbitrario y obtener el control de los siste...
Berners-Lee: Recoger o no la información personal de los usuarios
Tim Berners-Lee, considerado el inventor de la World Wide Web, se ha mostrado favorable a que empresas como Facebook o Google recopilen información personal de sus usuarios siempre y cuando compartan con ellos el uso que hacen de esos datos. ...
Disponible Cotejo #06
Disponible para su lectura y descarga el número 6 de nuestra eZine Cotejo de VaSlibre, la revista digital referente al Software Libre (GNU/Linux). Disfrutenla!. Estan invitados a enviar sus artículos para la edición especial del mes de diciembre....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mod_ssl
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • openssl
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra