edición general
nodanero

nodanero

En menéame desde mayo de 2007

6,04 Karma
47K Ranking
Enviadas
Publicadas
Comentarios
Notas

CCN-CERT AL 09/21 Vulnerabilidad en Apache Log4j 2 [Recomendaciones] [55]

  1. #48 Gracias por la explicación. Ya veo que en este caso se esta utilizando LDAP y para eso se necesita un servidor en remoto. Veo que hay otros como HTTP, RMI, DNS y BeanFactory, me intriga saber hasta que punto se podria explotar JNDI XBean pero no soy desarrollador y es mas bien curiosidad, asi que me esperare a ver como se va la cosa.
  1. #40 Claro. unit42.paloaltonetworks.com/apache-log4j-vulnerability-cve-2021-44228/

    Aqui muestran en el ejemplo, alguna peticion del escaneo masivo. Estas peticiones llevan un User-Agent modificado en el que esta embebido un comando (curl,wget,bash).
    Lo que yo entiendo es que esa peticion podria llevar cualquier otro User-Agent con el comando que el atacante quisiera, como el del ejemplo que puse al principio. Se podria pasar una payload a base de peticiones HTTP sin tener que conectarse a un servidor remoto para descargar (a diferencia del ejemplo de Palo Alto).
  1. #34 No. Puedes ver el ejemplo en la web de Palo Alto, donde muestran la peticion al servidor, y el comando incluido en ella. En ese ejemplo enseñan concatenado "curl", "wget", "bash" pero podria haber sido cualquier otro.
  1. #2 Esto es importante de aplicar, pero no todos los ataques se enfocan en descargar codigo desde un servidor remoto.
    Este ataque podria invocar otros comandos para crear por ejemplo un binario o un script ejecutable. Por ejemplo, reemplazando una utilidad del sistema ya tendria permisos de ejecucion.

    Ejemplo: "echo "xyz" > /usr/bin/nslookup", concatenando lineas hasta que el binario esta completado.
    El binario podria tener como funcionalidad capturar credenciales a bases de datos, escaneo de puertos, coleccion de certificados privados etc.

    Enviar trafico al exterior en ciertos escenarios es posible yendo encapsulado con DNS u otro trafico, o a traves de otro nodo. Pero siendo un servidor web, podrias recopilar los datos en un archivo o varios en el directorio web y despues descargarlos llamando la URL.

Los certificados electrónicos del DNIe serán sustituidos para garantizar la máxima seguridad [100]

  1. #25 Estan afectados. Lo puedes comprobar online con tu clave publica en keychest.net/roca

El carril bici más corto del mundo [30]

  1. «is intended to "highlight the interface between the eastbound carriageway and the beginning of a new contraflow facility"»

    Yo lo veo bien, por ejemplo en Sevilla se encuentran trozos de carril bici a lo largo de algunas calles para indicar el lado por el que debes pasar.

Isabel Fernández: "Las matemáticas dan una cosilla... como un subidón" [50]

  1. Esa es mi profesora! xD

Owned en Antena 3 - Madre en "Rico al instante" (minuto 3:26) [108]

  1. #92 No sé como irá en esos megacontratos de los operadores con las cadenas de televisión, pero normalmente lo que se llevan son 0,30€ por mensaje. Por lo menos en todas las pasarelas que he montado o visto.

TDT3 es una estafa [63]

  1. Pues casi casi es vecino mio, a lo mejor me acerco un dia para preguntarle. xD

    Por cierto, el sitio carga desde usuariodeltriunfo.com/tdt3 que si le quitais lo del tdt3, carga aleatoriamente webs de...
    no se como decirlo...
« anterior1

menéame