Estudio de la Seguridad del Windows Vista

Aca les dejo el estudio completo de la Seguridad del proximo Windows Vista, les sera muy util para entender el funcionamiento del nuevo Windows y para conocer cuales son las "nuevas barreras de seguridad" que posee y cómo saltearlas ;)

Seguridad_del_Windows_Vista.pdf

KerneLinux

DOS en el Microsoft PowerPoint

Varias vulnerabilidades se han descubierto en el Microsoft PowerPoint, pueden ser explotadas por atacantes para tomar el control total del sistema afectado o causar un

denial of service.

Estos desbordamientos de memoria cuando pueden ser explotados por atacantes para colgar la aplicación o ejecutar comandos arbitrarios al incentivar al usuario a ejecutar un “.ppt” malicioso.

Productos Afectados:

Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft PowerPoint 2003
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003

Este BUG fue calificado como CRITICO

Se puede explotar de forma local y remota.
Descubierto: 15/7/2006
Advisory ID : FrSIRT/ADV-2006-2815

Soluciones:
No hay parches hasta el momento que lo solucionen.

Descubierto por: Naveed Afzal

Exploit por: KerneLinux

EXPLOIT:

http://ciberia.ya.com/garzohackweb/EXPLOIT.ppt

Generador de PPTS exploits:

http://ciberia.ya.com/garzohackweb/exploitkernelinux.exe

KerneLinux

BUG de Google

Como todos ya sabemos, Google no solo indexa contenido de sitios web, sino que también indexa distintos tipos de archivos, como PDFs, con lo cual se puede encontrar mucha información que de otra forma no se podría..

Lo que no es tan conocido es que Google también indexa archivos ejecutables (.exe).

Hasta acá no hay ningún problema. Si no fuera porque realizando otras búsquedas algunos enlaces apuntan directamente a ejecutables que contienen spyware o troyanos.

EJ: Tomamos el conocido Anti-Virus Kaspersky, lo joineamos (lo juntamos ocultamente) con algún troyano o spyware y lo subimos a una página underground.

Google va a indexar el .exe normalmente, pero cuando un usuario distraído o con pocos conocimientos buscando el Anti-Virus Kaspersky se tope con nuestro “exe infectado” lo va a bajar tranquilamente pensando que es el exe original de Kaspersky…

Si buscan “Signature: 00004550″ van a encontrar una gran cantidad de links (alrededor de 192,000 resultados) que apuntan a ejecutables, los cuales cuando le haces click van a directamente ejecutar el exe. Si le hacen click en "Versión en HTML" van a obtener algo como:

WINDOWS EXECUTABLE
32bit for Windows 95 and Windows NT
Technical File Information:
Image File Header
Signature: 00004550
Machine: Intel 386
Number of Sections: 0003
Time Date Stamp: 3b7dc821
Symbols Pointer: 00000000

Las razones por las que Google indexa archivos ejecutables son desconocidas (aunque otros buscadores también lo hacen), pero este es un BUG que permite que autores de malware utilicen esto para instalar sus programas en las PCs de usuarios inocentes.

KerneLinux

RealVNC Remote Authentication Bypass Vulnerability

Versiones de VNC vulnerables:

RealVNC RealVNC Personal Edition 4.2.2

RealVNC RealVNC Personal Edition 4.2

RealVNC RealVNC Personal Edition 4.1

RealVNC RealVNC Personal Edition 4.0

RealVNC RealVNC Free Edition 4.1.1

RealVNC RealVNC Free Edition 4.1

RealVNC RealVNC Free Edition 4.0

RealVNC RealVNC Enterprise Edition 4.2.2

RealVNC RealVNC Enterprise Edition 4.2

RealVNC RealVNC Enterprise Edition 4.1

RealVNC RealVNC Enterprise Edition 4.0

Información Técnica:

Como se realiza la conexión del Server con el Cliente?

1- El Server envía su versión al Cliente "RFB 003.008\n"

2- El Cliente responde con su versión "RFB 003.008\n"

3- El Server envía 1 byte que es el equivalente al numero de tipos de seguridad que ofrece

3(a)- El Server envía un vector de bytes, el cual indica el tipo de seguridad ofrecida

4- El Cliente responde 1 byte, ese byte es elegido del vector en 3(a) para seleccionar el tipo de seguridad

5- Se conectan

EL BUG:

En el RealVNC v4.1.1 y algunas versiones anteriores implementan el RFB 003.008, el Server no realiza un chequeo para determinar si el byte enviado por el Cliente (en el paso 4) en realidad esta ofrecido por el Server en el paso 3(a).

En efecto, la autenticación es transferida del Server al Cliente.

Es posible forzar al Cliente simplemente pidiendo como tipo de seguridad: "Type 1 - None", obteniendo así acceso al Server sin poseer la clave del mismo.

Packet dump:

Server -> Clientee: 52 46 42 20 30 30 33 2e 30 30 38 0a <- Versión del Sever

Cliente -> Server: 52 46 42 20 30 30 33 2e 30 30 38 0a <- Versión del Cliente

Server -> Cliente: 01 02 <- 02 (DES Challenge)

Cliente -> Server: 01 <- Aca esta el exploit de 1 byte

Server -> Cliente: 00 00 00 00 <-- Autenticado!

Soluciones:

1- Actualizar el VNC, porque ya fue parcheado

2- Se debería correr el servicio del VNC detrás de firewalls y a través de túneles SSH

Vulnerabilidad descubierta por: Steve Wiseman

Bugtraq ID de SecurityFocus: 17978

KerneLinux

Windows Genuine Advantage - Parte II

Debido al impacto que esta teniendo el controvertido WGA, las compañías están re examinando sus políticas para determinar que tipo de información recolecta Microsoft a través del WGA y que uso le da a esa información.

Eso ya no sorprende a nadie porque Microsoft siempre dice que “no recolectan información personal y que la información que se se recolecta se usa solo para mejorar los productos” pero como todos sabemos eso es MENTIRA y se ha comprobado a lo largo de todos estos años con incidentes y juicios que tuvo Microsoft (Entre ellos la información que se envía a Microsoft antes de Actualizar el sistema vía Windows Update y la información que enviaba el Windows Media a Microsoft)

De hecho la licencia del WGA es más un EULA de un Spyware que un EULA de una empresa seria y que protege a sus usuarios (clientes) como debería ser Microsoft.

Como planteé en el artículo anteriormente publicado, el WGA es un SPYWARE!!

Y de que me baso para decir eso? En la propia definición de Spyware (según Wikipedia):

“Los Spyware son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos.”

De hecho el EULA (la Licencia de software) de Microsoft en este caso es mas oneroso y menos claro que el del soft P2P Kazaa, el cual recolecta información personal y envía adware a los usuarios de la su red P2P. En conclusión, la licencia del WGA aparenta ser más turbia que el EULA de un Spyware.

El WGA en realidad NO es un soft que protege al usuario, en realidad fue diseñado para proteger al mismísimo Microsoft de personas que tienen copias pirateadas de Windows y para forzar a los usuarios a que compren una copia legal del mismo.

Al finalizar una instalación del Windows, las actualizaciones automáticas están activadas por defecto, y por lo tanto al querer actualizar la PC Microsoft instala ocultamente el WGA.

El director de Genuine Windows, David Lazar describió el WGA como:

"The system works by identifying unique characteristics of a system and implanting a software key that can be read by Microsoft when updates are requested. The only way to remove the key is to reformat the hard drive [...] The key won't be used to identify individual users, only individual systems [...] I would go back to our privacy policy which says we have no knowledge of the identity of the users, so a user shouldn't be concerned about the use of that key."

Primero, el soft analiza el hardware de la PC para confeccionar el perfil del usuario (La dirección MAC, el serial del HDD, su tamaño, el product key del XP, el manufacturador del PC, versión del XP, XP product ID, información del BIOS de la PC, propiedades locales y leguaje del SO y algunas cosas más…).

Así que, si compras un nuevo HDD u otro hardware, la clave (key) no concuerda y podes ser tildado por parte de Microsoft como un “pirata informático” por usar legítimamente tu propia licencia.

Segundo, la declaración sugiere que solo la vez que sos “registrado electrónicamente” es cuando afirmativamente requerís una actualización. Esto tampoco es cierto, porque cuando las actualizaciones automáticas se encuentran activadas (cosa que establece por defecto Microsoft en su sistema y que además sugiere) estas siendo analizado y registrado cada vez que se actualiza tu sistema o cada vez que Microsoft te “obliga” a actualizarte.

De hecho, sos analizado y registrado mucho más frecuentemente que en ese momento que lo actualizas.

Finalmente, y más inquietante es la alegación por parte de Microsoft que dice que la llave que instala el WGA no se va a utilizar para identificar usuarios individuales… Sabiendo como actúa Microsoft alguien le puede creer eso???

El WGA viola las leyes anti-spyware de Washington y de California quienes consideran sus actividades criminales por:

(1) Inducir a un dueño u operador a instalar soft con la intencionalidad de falsificar la seguridad o razones privadas para abrir, ver o reproducir contenidos en particular de la PC

(2) Aparentemente causar la ejecución en la PC de un componente de software con la intención de causar al dueño u operador a usar el componente en una manera que viole alguna provisión de esta sección

Por lo tanto, que hay sobre la promesa que de que la información recolectada por el WGA no va a ser usada para identificar usuarios individuales?

Vamos a ver que información exactamente recolecta Microsoft.

Seguramente envía info sobre la key y la configuración de la PC. Pero como es enviado por Internet esto agrega mayor información como la dirección IP.

El gobierno estadounidense cada vez exige más a los ISPs y a entidades como Myspace.com a retener información sobre las direcciones IP durante años justamente para identificar la verdadera identidad de los usuarios. – Aunque todos sabemos que se puede spoofear la Ip –

Pero… Microsoft promete que la identidad de los usuarios no la sacan de la info recolectada del WGA, pero no dice nada sobre que los puede identificar igualmente a millones de PCs que se conectan a sus servidores.

Este problema no pertenece únicamente Microsoft, muchas otras compañías claman orgullosamente en sus sitios Web que ellos no “recolectan información personal” o que solo recolectan esa información solo de personas que voluntariamente lo provean.

Lo que realmente significa es que si un hacker o un atacante intenta acceder al sistema o si realmente penetra la política de privacidad de la compañía dice que ellos no van a usar información como lo que tipeaste en su sitio o tu IP para tratar de identificarte / rastrearte.

Con esto trato de decir si eso no es lo que significa cuando decís que no vas a recolectar información y no vas a intentar utilizarla?

En el caso especifico de Microsoft, realmente lo dicen, supongamos que el FBI les cae por una investigación criminal de pirateo informático, ellos no van a revelar información sobre de que IP provino para ayudar al FBI a identificar quién cometió el ilícito? Esto quiere decir que Microsoft nunca recolecto esa información?

Entonces, si realmente quieren, pueden identificar quienes usan ilegalmente sus productos??? Obviamente que SI!!, Con esto queda demostrado que Microsoft Miente una vez más en sus declaraciones…

Basado en el texto “Windows Genuine disadvantage” de Mark D. Rasch

KerneLinux

Finaliza el soporte a Windows 98 y Me

Finaliza el soporte a Windows 98 y Me

Más de 70 millones de usuarios de Windows 98 y Millenium quedarán a la intemperie a partir de mañana (11/7/2006) ya que seguramente serán victimas de ataques (por parte de hackers y virus) que aprovechen las vulnerabilidades del Sistema Operativo que Microsoft tilda de "obsoleto" y por lo tanto no ofrece más parches de seguridad y otras actualizaciones para solucionar los bugs (errores) del sistema.

Lo cierto es que la fecha original de finalización del soporte era enero del 2004 pero al final la compañía de Redmon decidió alargar un poco más el plazo hasta el 11/7/2006.

Tranquilos ehh, la empresa afirmó que los documentos técnicos continuarán a disposición del público a través del sitio web (y de que me sirven si tengo un sistema que apenas me conecte a Internet me van a atacar??)

El argumento oficial de Microsoft es que "está retirando el soporte para estos productos porque se encuentran desactualizados y pueden exponer a los usuarios a serios riesgos de seguridad".
"recomendamos que quienes todavía posean Windows 98 o ME, adquieran una versión más segura y reciente del sistema operativo de Microsoft, como Windows XP, tan pronto como sea posible".

Pero... si expone a los usuarios a serios riesgos de seguridad por qué le deja de dar soporte??

Ahhh ya se!!! Porque asi obliga a actualizar a Windows XP SP2 y asi poder ganar $$$ con las licencias ... y como el XP no puede correr en una Pentium I o II obliga asi también a cambiar el hardware (ganando más $$$ gracias a la adquisición por parte de Microsoft de empresas como INTEL).

Esta desición concuerda con la política de soporte durante el ciclo de vida del producto de Microsoft, que estima que la durabilidad de tales sistemas operativos ha finalizado, ya que está disponible la versión XP y ya esta por salir Windows Vista.

Recordamos que siguiendo esta política, la empresa de Bill Gates también dejará de brindar soporte y asistencia a los usuarios de "Windows XP Service Pack 1" el 10 de octubre.

En mi opinión, el tema de los parches de Microsoft frente a vulnerabilidades es su talón de Aquiles ya que siempre los saca mal y tarde. Tarde por que pasan muchos días desde que se conoce la vulnerabilidad hasta que el parche se hace público y mal por que muchas veces estos parches ocasionan nuevos problemas... La pregunta es, lo hace intensionalmente???

Bueno, para los usuarios que no puedan migrar su viejo 98 o Millenium el unico consejo que les puedo dar es que la única forma de evitar riesgos y tomar precauciones es contar con un buen Antivirus, un Anti-Spyware y un FireWall actualizado (Recomiendo Zone Alarm o BitDefender).

Aunque hay que tener en cuenta que dependiendo del Bug que se aproveche por más que se posean todos los softs de seguridad anteriormente nombrados el ataque no se podra evitar...

KerneLinux

Windows Genuine Advantage - Cracked

Que es Windows Genuine Advantage?

Es un soft de validación creado por Microsoft para verificar si el sistema operativo en uso es “legal”. Este soft esta especialmente diseñado para Windows XP y 2000.

Fue diseñado para “motivar” a los usuarios de copias pirateadas de su sistema operativo Windows a instalar versiones legales.

La iniciativa implica un proceso de verificación online que comprueba si el sistema tiene instalada una versión legal del sistema operativo. Los usuarios con copias pirateadas no tendrían la posibilidad de acceder a importantes contenidos de Microsoft como el “Windows Update”.

En un principio este soft de validación se podía instalar de forma voluntaria para testear si el sistema operativo instalado era original o no. A partir de Julio de 2006 su instalación se ha vuelto de carácter obligatorio.

http://www.microsoft.com/genuine/downloads/faq.aspx

Como funciona?

Cuando se instala el WGA se instala un add-on en el internet explorer llamado "Windows Genuine Advantage”. Al instalarse se crea una politica de grupo que restringe su deshabilitación.

Obviamente, que si se elimina esa politica se puede deshabilitar sin mayores complicaciones ;)

El WGA al instalarse genera un Control de ActiveX para chequear si la “license key” es valida.

A la vez ejecuta el “wgatray.exe” como un proceso oculto que hace referencia al WGALOGON.DLL

Si se filtra el wgatray.exe con algun Firewall se soluciona el problema ;)

O eliminando la referencia con dicho dll con el soft “HijackThis”

Por el “turbio” metodo de instalación al Windows Genuine Advantage se lo puede considerar como un Spyware, es más, los mejores Anti-Spyware lo detectan como una especie de “Spyware Oficial de Microsoft” por decirlo de alguna manera...

Que sucede si la copia instalada es “Ilegal”?

En el caso que la “license key” (serial) sea invalido pero el CD de Windows que tenemos aparentemente es original (tiene el holograma de Microsoft), Microsoft supone que el usuario del sistema fue víctima de una estafa por parte de un “terrorista informático” (¿?) y reemplaza esa copia pirata por una copia ORIGINAL.

Otra opción que ofrece Microsoft son descuentos en la compra de una copia legal.

Pero al margen de estas “tentadoras” (¿?) opciones que nos ofrece Microsoft para comprar una copia legal del Windows si se detecta que la copia no es “legal”, el WGA impide la descarga de actualizaciones y parches de software.

Lo curioso de este soft es que Microsoft dice que el WGA es “impenetrable” y que este programa antipiratería habría de poner fin a la circulación de copias ilegales de Windows.

Pero, a un día del lanzamiento del programa, la protección había sido burlada por un investigador (cracker) de la India llamado Debasis Mohanty, quien parece haber logrado lo “imposible”, al haberlo crackeado por medio de una herramienta de validación llamada “genuinecheck.exe”.

Como es costumbre, al enterarse de esto Microsoft dice que representa una amenaza muy pequeña para ellos y que se esperaban algo así...

Cabe preguntarse entonces ¿Por qué lo llaman “impenetrable”?

Como se puede vulnerar el Windows Genuine Advantage??

Esto se muestra a modo de ejemplo, como “prueba de concepto” y el fin de esta publicación es usarlo para fines educacionales.

Opción 1: Instalar el Crack correspondiente a la versión del WGA que tenemos instalada

Descargar e instalar el crack correspondiente a la versión del Windows Genuine Advantage que tengamos instalada en el sistema desde http://www.9down.com/search.php?s=Windows+Genuine+Advantage&x=0&y=0

Tener en cuenta que si se actualiza la versión del WGA debemos instalar el crack correspondiente.

OPCION 2: Enlaces directos a las descargas de actualizaciones de Windows

Esta opción es muy simple, el sistema de validación de Microsoft WGA no validará absolutamente nada, descargaremos los programas y las actualizaciones más populares que Microsoft dispone en sus sitios web Windows Update y el Centro Descargas Microsoft:

Descargas y actualizaciones para Windows 2000:
http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows-2000.html

Descargas y actualizaciones para Windows XP:
http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows.html

Obviamente esta opción no creo que funcione por mucho tiempo más, ya que la idea de Microsoft es que para poder instalar los nuevos parches se haya verificado (a través del WGA) que la copia del Windows instalada sea ORIGINAL.

KerneLinux