Mahara es una aplicación web, de código abierto, creada en 2006 para administrar y gestionar portafolios digitales (e-Portfolio), y comunidades online en el contexto del e-learning o formación online. Es muy utilizado como complemento a plataformas de e-learning como Moodle.

El total de 4 vulnerabilidades publicadas, que afectan a Mahara 1.x, se explican a continuación con sus correspondientes CVEs:

• CVE-2011-2771: Un error de falta de validación de los atributos URI de los bloques de feeds RSS externos podría ser utilizado por un atacante remoto para llevar a cabo ataques Cross Site Scripting (XSS) a través de feeds RSS especialmente manipulados.
• CVE-2011-2772: Una falta de comprobación del tamaño en las funciones de redimensionado de imágenes podría permitir a un atacante remoto causar una denegación de servicio a través del envío de una imagen especialmente manipulada.
• CVE-2011-2773: Un fallo de falta de validación de la clave de sesión del usuario en ‘addtoinstitution.php‘ podría ser aprovechado por un atacante remoto para realizar ataques Cross-Site Request Forgery (CSRF) y añadir usuarios a una institución.
• CVE-2011-2774: Un atacante remoto podría aprovechar un error en la funcionalidad ‘Reply to message’ para revelar información contenida en mensajes privados de otros usuarios mediante la modificación del parámetro ‘replyto‘. Read the rest of this entry

Safety Lab Shadow Security Scanner, es, como bien dicen en su web oficial, un estupendo y viejo conocido escáner de red proactivo de Safety Lab que analiza vulnerabilidades con más de 5.000 auditorías. Es una nueva generación de software de alta tecnología (network vulnerability assessment scanner), Shadow Security Scanner (network vulnerability assessment scanner) se ha ganado el nombre de ser de los más rápidos  y de mejor rendimiento del mercado (en su sector), superando a muchas marcas famosas. Shadow Security Scanner ha sido desarrollado para proporcionar una detección segura, rápida y fiable de una amplia gama de agujeros de seguridad. Después de completar el escaneo del sistema, SSS analiza los datos recogidos, las vulnerabilidades y localiza posibles errores sugiriendo posibles vías de solución al problema. Shadow Security Scanner emplea un sistema de seguridad único, un algoritmo de análisis basado en un sistema patentado de “intellectual core” . Éste preciso y rápido escáner le ayuda a realizar una exploración del sistema, a fin de poder solventar los bugs que aprovechan los piratas informáticos. Read the rest of this entry

En su página web dicen que ExploitPack es un framework de seguridad con licencia GPL de código abierto que combina las ventajas de una interfaz gráfica de usuario Java, Python como motor y exploits bien conocidos. Tiene un IDE para hacer la tarea de desarrollar nuevos exploits más fácil, la búsqueda instantánea y módulos basados ​​en XML.

La licencia GPL de todo el proyecto garantiza que el código siempre será libre. Un sistema de clasificación para los contribuyentes, las clases particulares para todos los que quieran aprender a crear nuevos exploits y una comunidad para pedir ayuda. Read the rest of this entry

Cisco publicó el pasado día 24 cinco boletines de seguridad que solventan diversas vulnerabilidades, entre las que se encuentran dos escaladas de directorios, dos ejecuciones de código y una denegación de servicio. Los productos afectados son los siguientes:

(CVE-2011-3315) Cisco Unified Contact Center Express: Permitiría a un usuario remoto no autenticado obtener ficheros a través de una URL especialmente manipulada mediante una escalada de directorios.

(CVE-2011-0794 y CVE-2011-0808) Cisco Security Agent: El fallo, que permitiría una ejecución de código arbitrario, es debido a dos vulnerabilidades de software externo a Cisco, presentes en la librería ‘Oracle Outside In’ utilizada por Cisco Security Agent. Read the rest of this entry

A raiz del incidente ocurrido en Luctus el dia 17 de febrero me he puesto a investigar sobre el cabernoso mundo de los llamados “Kits de Exploits“. Si buscamos bién podemos encontrar por la red algunos de estos Kits, (Con backdoor de regalo incluido) los cuales tienen un precio realmente elevado antes de quedarse obsoletos.

Éstos kits, con su instalador incluido en la mayoría de los casos para facilitar la tarea. Éstos paquetes, una vez instalados, nos sirve para infectar y administrar a todos los zombies de la Botnet. Normalmente el Botmaster, es decir el administrador de estas redes zombies, utiliza los ordenadores puestos a su disposición para causar DDoS , robar de datos, Spamear, alquilar su propia Bot a terceros, cobrar por servicios concretos y muchas cosas más, para lo cual necesita un servidor dedicado que graciosamente por supuesto te ofrencen éstas bondadosas (Ironic mode: Off) redes también, así como dominios, actualizaciones del Kit y exploits etc…) aunque también se encuentran paquetes más “sofosticados” con más opciones y funciones como Spam, pharming, cifrado de infomación, robo de certificados digitales, keylogging, técnicas anti-detección, limpieza de huellas, inyección de código y varias funciones más segun el paquete elegido. Read the rest of this entry