• Actualizado el blog a Wordpress 2.5.1 + Parches en wp-login.php y pluggable.php. La verdad, ya estoy cansado de wordpress y sus fatídicos releases que envés de traer seguridad nos traen más problemas. Posiblemente en poco tiempo migre todo hacia Joomla 1.0.15 Comunidad Joomla!. Aunque sostengo que cada software debe apuntar a su mercado y Joomla! precisamente no es para “Bloggear”.. en base a hacks tratare de dejarlo lo mas “blogger” posible.

Extensiones vulnerables Marzo/Abril

Publicado por gustavo - 06/04/08

Como verán me tome el trabajo de realizar un relevamiento completo de las extensiones vulnerables reportadas en diferentes listas de seguridad entre los meses que comprenden Marzo y Abril. Si algunas de sus extensiones figura en la lista; por favor revise lo antes posible el sitio del autor en busca de una actualización de seguridad, en caso de no encontrarla le recomiendo que realice un backup completo de su sitio, y desactive o desinstale provisoriamente dicha extensión.

  • Joomla Showroom Joomlearn LMS - Tipo: Inyección SQL
  • Elearningforce Online FlashQuiz 1.0.2 - Tipo: Inclusión Remota
  • Netvistun Ahsshop 1.51 - Tipo: Inyección SQL
  • Restaurante - Tipo: Inyección SQL
  • Alberghi - Tipo: Inyección SQL
  • Joovideo - Tipo: Inyección SQL
  • MyAlbum - Tipo: Inyección SQL
  • Cinema - Tipo: Inyección SQL
  • Rekry - Tipo: Inyección SQL
  • Custompages - Tipo: Inclusión remota de archivos
  • Acajoom - Tipo: Inyección SQL
  • ProductShowcase - Tipo: Inyección SQL
  • Download 3000 - Tipo: Inyección SQL

Múltiples vulnerabilidades CSRF en toda las versiones de Joomla!

Publicado por gustavo - 04/01/08

Recientemente se ha reportado un grave problema de seguridad que afecta a toda la versiones de la rama estable 1.0.X y parte de rama en desarrollo 1.5 RC; hasta la 1.5 RC4 la cual corrige dicha vulnerabilidad.

Crédito: Armando Romeo aka Zinho
Tipo de vulnerabilidad: CSRF (Cross-site request forgery)
Remoto: Si
Riego: Alto
Versiones Afectadas: Toda la Rama 1.0.X, Rama 1.5 hasta la RC3
Parches: Rama 1.0.X, en desarrollo (Posible salida de Joomla 1.0.14), Rama 1.5, actualizar a Joomla 1.5 RC4.

¿En que consiste el CSRF? Básicamente se trata de una técnica de intrusión también conocida como “one click attack”. Por lo que un atacante puede, mediante la inclusión de un script malicioso, (ya sea en una página web, en un correo, o en la firma de un foro, etc.) hacerse con nuestro SESSIONID.

En resumen, ¿en qué afecta esto a Joomla!? Supongamos que nos encontramos navegando por la red con nuestro administrador de Joomla! abierto y caemos en un sitio malicioso, el atacante podrá hacerse con nuestro actual SESSIONID , lo cual, le permitirá loguearse sin mayores problemas como administrador de nuestro portal. Viéndolo desde una óptica más didáctica podríamos decir que nosotros somos el pez y el atacante es el paciente pescador, si el pez (Nosotros) toma los recaudos necesarios, difícilmente caiga en el anzuelo del pescador (Atacante). En caso contrario, seremos servidos como un rico plato de entrada.

Algunas medidas a tener en cuenta:

  • Cuando termine de trabajar con el administrador de Joomla! por favor cierre sesión [LOGOUT]
  • No ingrese a sitios desconocidos, foros. etc. logeado como administrador.
  • Es recomendable no utilizar el mismo navegador, tenga uno solo para todo lo relacionado con la administración y otro de uso general.
  • No guarde las cookies del administrador.
  • Para Mozilla Firefox: Editar -> Preferencias: Datos privados [Tildar: Siempre borrar mis datos privados cuando cierre Firefox] -> Opciones: [Tildar] Cookies.

Vulnerabilidad en el componente PU Arcade

Publicado por gustavo - 04/01/08

Nombre del Script: PU Arcade (2.0.3 & 2.1.3 Beta)
Tipo de vulnerabilidad: Inyección SQL
Desarrollador: pragmaticutopia.com
Reportado por: H-T TeaM
Lista de seguridad: Milw0rm

El autor del componente recomienda que los que estén usando versiones anteriores a la 2.1.2. Descarguen la ultima versión y actualicen. Preguntas frecuentes sobre como actualizar el componente. . Para lo que ya están usando la versión 2.1.2, las opciones son dos:

1. Bajar el parche y con ellos remplazar los archivos del directorio /components/com_puarcade
2. Mantenerse actualizado vía el svn del proyecto. Por lo cual siempre se estará al día en cuanto actualizaciones y correcciones en el código.