Joomla! 1.5.5 y anteriores son vulnerables.

Publicado por gustavo - 29/08/08 a las 09:08:27 pm

Debido una vulnerabilidad a nivel crítico detectada en las versiones de Joomla! 1.5.5 y que también afecta a sus antecesoras en la misma rama, se recomienda a todo el mundo que se actualice inmediatamente a Joomla! 1.5.6 (o posteriores).  +Información completa +Pack idioma Joomla! 1.5.6

Seguridad Informática

Publicado por gustavo - 17/07/08 a las 12:07:41 am

Autentificación: Veritifación de la identidad de un usuario, ordenador o proceso.
Autorización: Las acciones que un usuario, ordenador o proceso puede llevar a cabo, una vez identificado.
Auditar: Realizar un seguimiento de los suceso relacionados con la seguridad, con el registro en el sistema o la red, el acceso a objetos o la ejercitación de derechos o privilegios de usuarios o grupos.
Brecha: Vencer las medidas de seguridad de un sistema para obtener acceso a los datos o recursos sin autorización, poner los datos o los recursos a disposición de personas sin autorización o eliminar o alterar archivos informáticos.
Cifrado: Método usado para encriptar datos.

Seguir leyendo sobre Seguridad Informática…

Extensiones vulnerables Mayo/Junio

Publicado por gustavo - 02/06/08 a las 12:06:18 pm

Debido a los continuos ataques que recibo por parte de bots automatizados en busca de extensiones vulnerables, he decidido que el relevamiento de seguridad que suelo hacer todo los meses sobre Joomla! no contendrá ningún tipo de enlace saliente referente a las extensiones.

  • Acctexp <= 0.12.x
  • JooBB 0.5.9
  • Mycontent 1.1.13
  • Biblestudy 1.5.0 (id)
  • Prayercenter <= 1.4.9 (id)
  • Artist (idgalery)
  • Xsstream-dm 0.01b
  • Datsogallery 1.6
  • Webhosting (catid)

Para mas información sobre extensiones vulnerables pueden revisar los sitios de seguridad informática; milw0rm y SecurityFocus. Próximamente, anunciare un proyecto que permitirá a los desarrolladores/diseñadores Joomla! estar mas actualizados sobre las nuevas vulnerabilidades.

Extensiones vulnerables Marzo/Abril

Publicado por gustavo - 06/04/08 a las 02:04:26 pm

Como verán me tome el trabajo de realizar un relevamiento completo de las extensiones vulnerables reportadas en diferentes listas de seguridad entre los meses que comprenden Marzo y Abril. Si algunas de sus extensiones figura en la lista; por favor revise lo antes posible el sitio del autor en busca de una actualización de seguridad, en caso de no encontrarla le recomiendo que realice un backup completo de su sitio, y desactive o desinstale provisoriamente dicha extensión.

  • Joomla Showroom Joomlearn LMS - Tipo: Inyección SQL
  • Elearningforce Online FlashQuiz 1.0.2 - Tipo: Inclusión Remota
  • Netvistun Ahsshop 1.51 - Tipo: Inyección SQL
  • Restaurante - Tipo: Inyección SQL
  • Alberghi - Tipo: Inyección SQL
  • Joovideo - Tipo: Inyección SQL
  • MyAlbum - Tipo: Inyección SQL
  • Cinema - Tipo: Inyección SQL
  • Rekry - Tipo: Inyección SQL
  • Custompages - Tipo: Inclusión remota de archivos
  • Acajoom - Tipo: Inyección SQL
  • ProductShowcase - Tipo: Inyección SQL
  • Download 3000 - Tipo: Inyección SQL

Pack Comunidad Joomla! 1.0.15 [Evolución]

Publicado por gustavo - 23/02/08 a las 12:02:48 am

En Comunidad Joomla! ya se encuentran disponibles los packs en español de Joomla! 1.0.15. Por favor actualicen lo antes posible dado que se ha detectado un grave problema de inclusión remota de archivos. Noticia Completa: Joomla! 1.0.15 [Daytime]

Comunidad Joomla! 1.0.15 [Evolución] [Español]
Md5: a90490902164826b868b46981f78e83a

Parche 1.0.14 a 1.0.15 Comunidad Joomla!
Md5: 074adb49c7f12acf2b74e768a9006573

Agregados y mejoras que se incorporan con este nuevo pack.

— 1.0.15 Comunidad Joomla! Evolución —

22-Febrero-2008 - Gustavo Raúl Aragón
* [Gravedad Alta] Actualización de seguridad. Ataque del tipo RFI (Inclusión Remota de Archivos).
# Reemplazar el feed del sample de Comunidad Joomla!.
# Estilo CSS del módulo menu por defecto incorrecto.
# Error de sintaxis en el sample sql.
+ Agregado feed del Portal y el blog de Comunidad Joomla!.
+ Agregado enlaces: Portal, Foro, Wiki, Blog.
+ Agregado archivo en español phpmailer.lang-es.php

— 1.0.14 Comunidad Joomla! Evolución —

22-Febrero-2008 - Gustavo Raúl Aragón
# Falta traducir “A blog of all section with no images”

21-Febrero-2008 - Gustavo Raúl Aragón
+ Agregado archivo CAMBIOS.php
# Falta traducir la constante _MORE del archivo de idiomas.
# Opción “Predeterminado” en el Administrador de plantillas.
# Mayusculas en link “Previsualizar”.
# Pequeña falta de traducción en pestaña Contenidos.
# Error en el tipeo “medidas de seguridad”.

Recuerden que si encuentran en el paquete; errores de tipeo, ortográficos, o de concepto, pueden ayudarnos a depurarlos enviando un ticket mediante nuestro Bug Tracker.

Joomla! 1.0.14 RC1 - Actualización de seguridad

Publicado por gustavo - 14/01/08 a las 06:01:20 am

Debido a la gravedad del bug CSRF reportado días atrás, el core de Joomla! ha decidido lanzar una actualizacion de seguridad denominada Joomla! 1.0.14 RC1.

- Seguridad [Riesgo Bajo] Solucionado bug del tipo XSS en el componente com_search.
- Seguridad [Riesgo Bajo] Solucionado bug del tipo XSS en pagina de resultados de búsqueda.
- Seguridad [Riesgo Bajo] Solucionado errores en el componente com_content.
- Seguridad [Riesgo Alto] Solucionado bug del tipo CSRF.

Nota: Los parches de 1.0.14 RC1 solo llegan hasta la versión 1.0.12. Por lo cual si usted tiene una versión mas antigua, primero actualice a Joomla 1.0.13 y luego a 1.0.14 RC1.

Nota2: Esperamos tener el pack Joomla! Spanish 1.0.14 RC1 lo antes posible. Noticia completa, en foro y portada de Joomla! Spanish.

Múltiples vulnerabilidades CSRF en toda las versiones de Joomla!

Publicado por gustavo - 04/01/08 a las 08:01:10 am

Recientemente se ha reportado un grave problema de seguridad que afecta a toda la versiones de la rama estable 1.0.X y parte de rama en desarrollo 1.5 RC; hasta la 1.5 RC4 la cual corrige dicha vulnerabilidad.

Crédito: Armando Romeo aka Zinho
Tipo de vulnerabilidad: CSRF (Cross-site request forgery)
Remoto: Si
Riego: Alto
Versiones Afectadas: Toda la Rama 1.0.X, Rama 1.5 hasta la RC3
Parches: Rama 1.0.X, en desarrollo (Posible salida de Joomla 1.0.14), Rama 1.5, actualizar a Joomla 1.5 RC4.

¿En que consiste el CSRF? Básicamente se trata de una técnica de intrusión también conocida como “one click attack”. Por lo que un atacante puede, mediante la inclusión de un script malicioso, (ya sea en una página web, en un correo, o en la firma de un foro, etc.) hacerse con nuestro SESSIONID.

En resumen, ¿en qué afecta esto a Joomla!? Supongamos que nos encontramos navegando por la red con nuestro administrador de Joomla! abierto y caemos en un sitio malicioso, el atacante podrá hacerse con nuestro actual SESSIONID , lo cual, le permitirá loguearse sin mayores problemas como administrador de nuestro portal. Viéndolo desde una óptica más didáctica podríamos decir que nosotros somos el pez y el atacante es el paciente pescador, si el pez (Nosotros) toma los recaudos necesarios, difícilmente caiga en el anzuelo del pescador (Atacante). En caso contrario, seremos servidos como un rico plato de entrada.

Algunas medidas a tener en cuenta:

  • Cuando termine de trabajar con el administrador de Joomla! por favor cierre sesión [LOGOUT]
  • No ingrese a sitios desconocidos, foros. etc. logeado como administrador.
  • Es recomendable no utilizar el mismo navegador, tenga uno solo para todo lo relacionado con la administración y otro de uso general.
  • No guarde las cookies del administrador.
  • Para Mozilla Firefox: Editar -> Preferencias: Datos privados [Tildar: Siempre borrar mis datos privados cuando cierre Firefox] -> Opciones: [Tildar] Cookies.

Vulnerabilidad en el componente PU Arcade

Publicado por gustavo - 04/01/08 a las 07:01:16 am

Nombre del Script: PU Arcade (2.0.3 & 2.1.3 Beta)
Tipo de vulnerabilidad: Inyección SQL
Desarrollador: pragmaticutopia.com
Reportado por: H-T TeaM
Lista de seguridad: Milw0rm

El autor del componente recomienda que los que estén usando versiones anteriores a la 2.1.2. Descarguen la ultima versión y actualicen. Preguntas frecuentes sobre como actualizar el componente. . Para lo que ya están usando la versión 2.1.2, las opciones son dos:

1. Bajar el parche y con ellos remplazar los archivos del directorio /components/com_puarcade
2. Mantenerse actualizado vía el svn del proyecto. Por lo cual siempre se estará al día en cuanto actualizaciones y correcciones en el código.

Actualización de seguridad: Wordpress 2.3.2

Publicado por gustavo - 30/12/07 a las 10:12:02 am

Wordpress acaba de lanzar una actualización de seguridad muy importante dado que corrige errores críticos que podrían poner en riego la seguridad de nuestro blog. Entre ellos, mensajes de error que delatan la estructura de la base de datos, fuga de información por medio de XML-PRC, acceso a los post que se encuentran en el borrador. etc.

Filtros 2.0

Publicado por gustavo - 23/09/07 a las 12:09:44 pm
Un total de 26 de 41 países estudiados bloquean o filtran contenidos: La forma de censura más habitual es la promulgación de leyes que prohíben el uso de determinadas palabras. También se utilizan filtros en los servidores de los ISP. Irán, China y Corea del Sur, entre otros países, llegan a impedir el acceso a aplicaciones como YouTube o Google Maps. | 18 de mayo de 2007.

Irán prohíbe el acceso a Google y al correo electrónico Gmail: Desde el lunes por la mañana, los sitios de Google, Gmail y otras páginas de Internet iraníes e internacionales están prohibidas para los internautas de la república islámica. | 21 de septiembre de 2007.

Vulnerabilidad en el componente Flash Slide Show Image Gallery

Publicado por gustavo - 23/09/07 a las 12:09:01 pm

Nombre del Script: Joomla Component Flash Slide Show Image Gallery
Tipo de vulnerabilidad: Inclusión Remota de Archivos
Desarrollador: webmaster-tips.net
Archivo vuelnerable: admin.slideshow1.php
Reportado por: ShockShadow
Lista de seguridad: Milw0rm

Joomla!, Vulnerabilidades en extensiones de terceros

Publicado por gustavo - 18/09/07 a las 04:09:56 am

El poder de un blog bien posicionado..

Publicado por gustavo - 03/09/07 a las 06:09:48 pm

Hoy tuve la grata sorpresa de encontrar entre los comentarios pendientes el siguiente texto:

Buenos días, mi nombre es XXXXXXXXX, ante todo te agradezco señalar los errores que puedan tener el portal de XXXXX, me interesa que nos pongamos en contacto para juntos poder solucionar este error.
No me llegó ningún aviso tuyo referido a este tema, me gustaría saber ¿con quién te contactaste de la agencia? o ¿a quién le pudiste advertir sobre este error? Te cuento que mi dirección de e-mail es XXXXX O XXXXXXX a cualquiera de esas dos direcciones podés escribirme para contarme como llegaste a ese error para poder encontrarle la solcuión, solamente conociendo como se producen los errores o las vulnerabilidades podemos empezar a solucionarlas, es por esto que nuevamente te agradezco el trabajo que hicisite, ya que nos sirve y mucho para continuar mejorando el portal de la agencia que es un servicio público y de todos.

Te mando un saludo, y espero tu pronta respuesta,
XXXXXXXXXXXXXX

La verdad me sorprende que un gerente de sistemas de una de las agencias de prensa más importante del país, se tomara el trabajo de ponerse en contacto conmigo. Como el error se debe a un descuido y tiene fácil solución y hay ánimos de solucionarlo, pasó a retirar los dos post que hacían mención sobre como “aprovecharse” de ellos.

La función del área de seguridad informática de este blog es informar, no perjudicar. Por lo cual, me produce gran satisfacción ver que uno de mis objetivos se ha cumplido con creces.

Joomla!, Vulnerabilidades en extensiones de terceros.

Publicado por gustavo - 01/09/07 a las 05:09:16 am

La lista de componentes vulnerables que siguen a continuación cuentan con exploits, por lo cual es aconsejable actualizar lo antes posible para no ser victima de los ya clásicos desfases. En esta ocasión he agregado los enlaces hacia los sitios de los desarrollares, en donde algunos ya se hacen eco del problema ofreciendo las actualizaciones de seguridad correspondientes.

Paradójicamente tres son de pago: Nice Talk, RSfiles, NeoRecruit. Por lo tanto queda en claro, que “pagar” no significa obtener mayor seguridad, como algunos piensan.

IMPORTANTE: Dada la cantidad de personas que ingresan buscando exploits para Joomla!, opte por no enlazar más los informes de seguridad. Si haré mención de que las fallas fueron detectadas por el conocido exploiter “ajann”.

Joomla 1.5 RC 2

Publicado por gustavo - 31/08/07 a las 08:08:16 pm

En Joomla! no tuvieron mejor idea que festejar su cumpleaños numero dos que con el lanzamiento de la nueva  Release Candidate  de la rama 1.5, de nombre clave: Endeleo. 

Esta nueva versión, corrige varios fallos, agrega nuevas funciones, actualiza scripts de tercero, elimina clases y funciones en desuso  y cierra importantes brechas de seguridad..

Algunos de los cambios:

  • Router, fue reestructurado con el fin de solucionar una gama de errores.
  • Media Manager, fue reestructurado para cumplir con los estándares MVC.
  • El buscador del front, fue reestructurado para cumplir con los estándares MVC.
  • Se actualizaron las versiones de los scripts: mootools, tinyMCE, Xstandard
  • Se realizaron varias mejoras en la plantilla base
  • Se incorporan importantes actualizaciones de seguridad: vulnerabilidad del tipo “Full Path Disclosure” , vulnerabilidad del tipo XSS en com_content y vulnerabilidad del tipo SQL Inyeccion en com_content
  • Se soluciono el error  “View not found” que producía el componente Media Manager bajo el sistema operativo Linux.

En el día de mañana posiblemente contemos con la traducción completa del texto desde Joomlaspanish, solo puse un resumen de algunos puntos importantes.

IMPORTANTE: Todo aquel que este utilizando Joomla 1.5 RC 1 en un sitio de producción, deberá actualizar lo antes posible.