Hola a todos.
Este es un compilado de enlaces como los que comparto siempre, pero con una diferencia en el formato que voy a aplicar de ahora en mas, provisto que tenga tiempo y se me den las bolas: va a incluir una sección con mis vulnerabilidades favoritas.
Estas vulnerabilidades son publicadas en distintos sitios web y/o listas de distribución. No es nada especial en el sentido de que no va a tener ninguna vulnerabilidad no reportada, pero puede llegar a ser de interés para mantenerse al día con esas cosas, ¿Eh?.
Sin mas, de enlaces, un compilado:
- ¿Qué es lo que sucede cuando uno conecta un dispositivo USB en Linux? – Este artículo está muy bueno, y responde a la pregunta.
- Backdoor factory proxy – Un proxy que inserta malware en diversos ejecutables a medida que intercepta y modifica el tráfico que pasa por él. ¡Muy práctico!
- Las consecuencias de una DMCA ilegítima. Yo no soy un abogado, pero el tema es moderadamente interesante para todos, particularmente porque las peticiones DMCA pueden usarse (y han sido usadas) para la censura de diversas ideas y personas.
- Bugs ahoy! Una herramienta para encontrar bugs interesantes en el bug tracker de firefox (para así poder arreglarlos).
- Guía paso por paso para escalar privilegios en sistemas Windows. Esta guía no siempre da resultados, pero está muy detallada y es espectacular, además de ser de muy bajo nivel.
Vulnerabilidades para el recuerdo:
- CatBot – SQL Injection – Una vulnerabilidad de inyección SQL en un “laser para entretener gatos automático”.
- Simple Security – XSS – Una vulnerabilidad en un módulo de wordpress (hay muchísimas de estas) llamado “Simply Security”. Lo irónico es que esta vulnerabilidad permita a un atacante tomar control sobre el blog, cosa que no sería posible si no hubieran instalado este plugin de “seguridad”.
- RedStar – Privilege Escalation: I, II, III – Tres vulnerabilidades que permiten a un atacante escalar privilegios en el sistema operativo coreano.
- ManageEngine – Administrator Account Creation + Remote Code Execution – ManageEngine es un motor que permite administrar las computadoras de una empresa. Penetrar la seguridad de el servidor ManageEngine de una compañía, por lo tanto, es un tema serio, y estas vulnerabilidades permiten a un atacante crear una cuenta de admin/ejecutar código remotamente.
- N-Central – Remote Code Execution + Arbitrary File Read – Esta vulnerabilidad, encontrada por uno de mis colegas de Security-Assessment.com, es similar a la de arriba, ya que N-Central y ManageEngine son parecidos en su funcionalidad.
Un abrazo grande,
Pedro