20 de Agosto del 2009
Objetivo
Conseguir el serial único, lograr validar cualquier serial y/o desempacar el crackme.
Archivos
Se entrega el binario en 2 formatos de compresión para comodidad de los participantes.
desafio2.tar.gz
desafio2.zip
Nivel de Dificultad
Fácil.
Premios
Ninguno
Invitados a participar
Sky de P1mP4m
HaDeS de Seguridad Informática Colombiana
Trancek de Yashira
Last Dragon de La cueva del Ultimo Dragón
Duración
El desafió estará abierto al publico durante 2 semanas después de su fecha de
publicación (20/08/2009), es decir el día 03/09/2009 se dará por terminado el
desafió, por lo que se dejaran de recibir soluciones.
El desafío ha concluido… nadie logro resolverlo =/.
La resolución oficial sera publicada el día 07/09/2009.
Extra
Mas información sobre el desafió en:
http://desafios.g30rg3x.com/02/instrucciones.txt
Suerte!
11 de Agosto del 2009
De nuevo nos encontramos con otro error de seguridad de WordPress a poco mas de 1 semana de haber salido la ultima revisión disponible (2.8.3).
Aunque en este caso mas que ser un error de seguridad es un error que provocara la molestia de mas de un administrador de sitios mantenidos bajo WordPress, ya que este error provoca que cualquier usuario/atacante pueda solicitar un cambio inmediato de la contraseña del primer usuario del sitio mantenido bajo WordPress (el cual normalmente es el administrador) sin necesidad de contar con una llave de autorización.
Lo doloso/curioso es que este error parece afectar a todas las ramas menores o iguales a la 2.8.3, así que posiblemente afecte a las rama 2.0.x y la 2.5.x, las 2 ramas -sin soporte por parte del equipo de WordPress- mas antiguas que aun siguen siendo usadas.
El crédito del descubrimiento de esta vulnerabilidad es dado a Laurent Gaffié.
Ya que aun no existe una nueva revisión que corrija esta error, sugiero aplicar los siguientes parches lo mas rápido posible…
Ver parche con los cambios realizados para la versión 2.8.3
Descargar solo los archivos modificados para la versión 2.8.3 (Archivo de diferencias)
Actualización al 11/08/2009 @ 21:08 hrs.
Ya ha salido la versión 2.8.4 la cual contiene las actualizaciones de seguridad necesarias para mitigar este error de seguridad, se recomienda realizar la actualización lo mas pronto posible…
Descargar WordPress 2.8.4
Descargar solo los archivos modificados desde la versión 2.8.3 (Archivo de diferencias)
Ahora hablemos de por que se produce el error de “seguridad” en si…
Continua leyendo »
3 de Agosto del 2009
Esta versión (2.8.3) corrige la falta de verificación de permisos en mas de 9 paginas del panel de administración las cuales provocan que usuarios con muy pocos privilegios (suscriptores) pero con acceso al panel puedan hacer cambios al sitio así como de algunos plugins.
Inicialmente este fallo de seguridad fue dado a conocer por el equipo de Core Security Technologies en un advisory anterior, fallo que fue mitigado en la versión 2.8.1 pero este mismo tenia amplitud en otras áreas que el anterior advisory no había contemplado.
Posiblemente el crédito del hallazgo de esta vulnerabilidad es otorgado a los integrantes de “Zero For 0wned”, bug que al parecer usaron para explotar algunos sitios/blogs de personas conocidas en la escena de la seguridad informática.
Se recomienda ampliamente a todas las personas/administradores que mantengan el registro de usuarios abierto al publico, la actualización hacia esta versión, ya que solo estos corren peligro de una explotación remota.
Descargar WordPress 2.8.3
Descargar solo los archivos modificados desde la versión 2.8.2 (Archivo de diferencias)
22 de Julio del 2009
Como les prometí en la nota anterior a esta, vamos a hablar sobre la ultima vulnerabilidad hallada en WordPress.
Al momento de escribir esta nota nadie ha reclamado autoría sobre el hallazgo de esta vulnerabilidad por lo que doy por hecho que fue encontrada por el equipo de WordPress (probablemente hallado por Mark Jaquith o bien Ryan Boren).
Esta vulnerabilidad del tipo XSS es provocada en primera instancia por la falta de sanitización en las URL’s introducidas por los autores de los comentarios y en segunda instancia debido a que el cambio 9179 añade la posibilidad de usar caracteres como las comillas sencillas (’) en la URI’s (IRI’s).
Sumando estas 2 anteriores instancias tenemos un XSS bastante potente como para causar que el equipo de WordPress empuje la versión 2.8.2 a tan solo a poco mas de 1 semana de haber lanzado la versión 2.8.1 (que por cierto también corregía una vulnerabilidad de seguridad).
Continua leyendo »
20 de Julio del 2009
La versión 2.8.2 corrige una vulnerabilidad XSS provocada por la falta de sanitización en las URL’s así como en los correos-electrónicos introducidos por los autores de los comentarios.
Se les recomienda actualizar lo mas pronto posible, ya que esta vulnerabilidad puede ser explotada remotamente enviando un comentario conteniendo una URL o un correo-electrónico “malicioso”.
Posiblemente esta vulnerabilidad afecte a casi todas las ramas/versiones anteriores a la versión 2.8.2…
Descargar WordPress 2.8.2
Descargar Solo los Archivos modificados desde la versión 2.8.1 (Archivo de Diferencias)
PD: Si hay tiempo mañana publicare algunas pruebas de concepto así como pondré a pruebas las ramas anteriores, como la rama 2.0.x y la 2.5.x (que son las 2 ramas mas antiguas pero que aun siguen siendo populares).
