13 de junio de 2011

FALLO DE SEGURIDAD EN “ TWITTER” PONEN AL DESCUBIERTO MENSAJES PRIVADOS

Un desarrollador ha demostrado que Twitter también tiene problemas de privacidad que incluso podrían poner en peligro la información personal de sus usuarios.

El experto en seguridad, Simon Colijn, ha desarrollado una aplicación que podría acceder a los mensajes privados del usuario a pesar de que éste no haya dado permiso en las condiciones iniciales, a través de OAuth para establecer a qué información puede acceder una aplicación.

La aplicación creada por Colijn para este “experimento” no pedía permiso para acceder a los mensajes directos, pero una vez que el usuario la había descargado tenía pleno acceso a estas comunicaciones que, en teoría, intercambian los usuarios de la red de microblogging sin que el resto de los miembros de la plataforma se enteren.

Respuesta de la compañía:

Desde la compañía aseguran que están solucionando el fallo, aunque al parecer se trata de un mero error en la implementación de nuevas pantallas de permiso que aumentarán el control sobre aplicaciones de terceros y no de un problema de seguridad grave.

Fuente: The Inquirer

EJECUCIÓN DE CODIGO ARBITARIO EN “Barracuda NG Firewall”

Publicada una vulnerabilidad crítica, que afecta a Barracuda NG Firewall y permitía ejecutar código arbitrario con los privilegios de root.

Barracuda NG Firewall es una familia de hardware y dispositivos virtuales diseñados para la protección de la infraestructura de una red, mejorar su conectividad y simplificar los operaciones administrativas de la red.

Detalle de la vulnerabilidad:

  • Un error no especificado en NG Firewall y Phion Netfence, permitía a un atacante remoto ejecutar comandos con privilegios de root.
  • Para ello era necesario que estos dispositivos tuvieran habilitado algún esquema de autenticación externo como por ejemplo Active Directory y conocer el nombre de una cuenta de administrador, no así su contraseña.

Versiones afectadas:

Las versiones vulnerables del producto son la Phion Netfence 4.0.x,las anteriores a la 4.2.15 de Phion Netfence y aquellas hasta la 5.0.2 de NG Firewall.

Recomendaciones:

Para todas las versiones afectadas el fabricante ya ha publicado los parches que solucionan este fallo.

Fuente: Hispasec