elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  MySQL y SSH están afectados por fallos de seguridad		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: MySQL y SSH están afectados por fallos de seguridad  (Leído 1,928 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
MySQL y SSH están afectados por fallos de seguridad
« en: 5 Diciembre 2012, 02:15 am »
El descubrimiento ha sido obra del investigador Nikolaos Rangos, encargado de desarrollar los exploits que afectan a los servicios de MySQL y SSH. En total estaríamos hablando de 10 exploits que funcionan perfectamente, a pesar de que algunos afirman que para 5 de ellos sería necesario ejecutar el código inyectado en una base de datos legítima a la que se tenga conexión.
 
¿En qué consisten fallos de seguridad?
 
Como indicábamos con anterioridad, 5 de los errores permiten al atacante, haciendo uso de un exploit, acceso mediante una Shell con los máximos privilegios posibles que existan en el sistema. Sin embargo, algunos indican que es necesario una base de datos legítima para que el código que se inyecte tenga alguna repercusión en el sistema.
 
Dos de los 10 exploits permiten también llevar a cabo un ataque DoS contra la base de datos MySQL haciendo uso de una vulnerabilidad del día cero (vulnerabilidad relacionada con Java).
 
Además, existe otra que permitiría obtener nombres de usuario válidos en la base de datos y otras dos que afectarían al proceso de autenticación remota en FreeSSHd y FreeFTPd.
 
Información detallada y versiones afectadas
 
Para la vulnerabilidad del servidor SSH, un investigador ha llevado a cabo una prueba utilizando el exploit y ha confirmado que la versión actual y las versiones anteriores se encuentran afectadas sin ningún tipo de excepción. Todo parece indicar que en este caso el fallo se encuentra en el cambio de las rutinas de solicitud, que no operan de forma correcta.
 
Para el caso de la base de datos MySQL, el investigador también llevó a cabo una prueba utilizando los exploit y ha confirmado que un usuario que no tenga cuenta en el sistema, puede robar la identidad de una cuenta ya creada en el sistema y además, crear una cuenta de administrador para así poder llevar a cabo la ejecución de código en el sistema.
 
Hasta el momento, se ha confirmado que las versiones afectadas de MySQL son la 5.0 y la 5.1 pero no se descarta que existan más.

LEIDO EN : http://www.redeszone.net/2012/12/04/exploits-de-mysql-y-ssh-son-publicados-en-internet/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.586


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: MySQL y SSH están afectados por fallos de seguridad
« Respuesta #1 en: 5 Diciembre 2012, 10:16 am »
Lo publicó el domingo 2 de diciembre xD

Kingcope publica más de 10 0days y pruebas de concepto a productos de la talla de MySQL, IBM System Director, FreeSSHD y FreeFTPD.

Su página web:

http://www.farlight.org
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Transicion a IPv6, ¿Nuevos fallos de seguridad o fallos añadidos?
Dudas Generales 		SokarTefnut 2 4,498 Último mensaje 9 Febrero 2011, 23:42 pm
por peib0l
Los routers equipados con Junos están afectados por problemas de seguridad
Noticias 		wolfbcn 0 1,135 Último mensaje 4 Febrero 2013, 01:35 am
por wolfbcn
Los servidores HP Proliant afectados por un problema de seguridad
Noticias 		wolfbcn 0 1,746 Último mensaje 15 Junio 2013, 13:36 pm
por wolfbcn
Los antivirus de Symantec y Norton afectados por importantes fallos de seguridad
Noticias 		wolfbcn 0 1,319 Último mensaje 29 Junio 2016, 15:04 pm
por wolfbcn
Los dispositivos afectados por VPNFilter aún están llenos de 19 vulnerabilidades
Noticias 		r32 0 765 Último mensaje 17 Julio 2018, 00:35 am
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines