(Por El Microsaurio) Tres al precio de uno y quédense tranquilos, ninguno tiene parche aún. Entre los ataques que pueden realizarse “desde afuera” (a través de la web) o de manera local (una vez que bajaste “algo dañino” a tu compu) elegí tres víctimas de ayer y esta tarde: unos componentes de Joomla, el “escritorio” (con perdón) del iPhone y el campeón de la programación desprolija, Adobe Reader.
Caía la tarde recientemente lluviosa, y el zumbido de los hackers trabajando parecía una armoniosa colmena. Prolijamente llegaban los informes y había como para elegir, así que comenzamos enterándonos que hay tres componentes de Joomla (tomá nota) que presentan variadas vulnerabilidades:
- com_vxdate
- com_include
- com_ckforms
El primero y el segundo, según cuentan “mustlive” y “altbta” pueden ser las puertas de entrada para que te hagan un Cross-Site Scripting a lo bruto. El tercero tiene múltiples vulnerabilidades, según relató despectivamente “devilz”, el hacker iraní. Y según pude averiguar, ninguno de estos tres muchachos es un principiante. Especialmente mustlive.
¿Vos usás Joomla? ¿Tenés instalados estos componentes? Al menos ¿tenés instalada la versión más reciente (fin del año pasado)?
Ahora, alegremos a los usuarios de iPhone. El precioso fonito ese tiene algo parecido a un Escritorio de Windows lleno de iconos (La Manzana me perdone) o al Finder de Mac (para no ser tan grosero) que se usa para encontrar los programas, las Apps. Esta pantalla inicial, aclaración para los usuarios de groseros celulares comunes, se llama Springboard. Pues el amable Chase Higgins ha publicado (lo lamento…) que encontró un método para colgar el Springboard, el Mail y hasta Safari del iPhone, transmitiéndole una cadena de tres caracteres, repetidos X veces. No, hermano. Más detalles, no.
Productos afectados: iPhone 2G con OS 3.1, iPhone 3GS con sistema 3.1.3
Y como postre (un postre magro), hay <otra> forma de meter código malicioso en una imagen Tiff que esté copiada dentro de un PDF. Si se la abre con Adobe Reader para Windows, dice “villy”, el atacante se adueña de la compu.
Como dije antes, parches minga. ¿Recomendaciones? A los admin, que revisen los logs del server donde está Joomla, en busca de “visitas” o modificaciones fuera de programa; a los usuarios comunes, usen otro visor de PDF para Windows. Sean felices, los hackers los aman.