Una grave vulnerabilidad en dispositivos ubiquiti permite hackearlos con una simple URL

Los dispositivos de red suelen ser los más atacados por los piratas informáticos ya que son, al fin y al cabo, los más expuestos en una conexión. Por ello, la seguridad de routers, repetidores, amplificadores y antenas, entre otros muchos, debe ser una prioridad tanto para los usuarios, quienes deben configurarlos correctamente para evitar quedar expuestos, como para los fabricantes, que deben lanzar actualizaciones periódicas con las que corregir todo tipo de fallos, especialmente los conocidos. Sin embargo, para algunos fabricantes, como Ubiquiti, la seguridad no es ni una prioridad ni siquiera algo importante.

Ubiquiti-AirOS-655x472

Un grupo de expertos de seguridad ha detectado una vulnerabilidad seria en el firmware de los dispositivos de red del fabricante Ubiquiti que podía permitir a un atacante hackear cualquier dispositivo de este fabricante utilizando tan solo una URL como vamos a ver a continuación. Igual que en otras ocasiones, esta vulnerabilidad fue detectada y reportada de manera privada al fabricante para poder acogerse al programa BugBounty que ofrecía el fabricante y, aunque al principio eran reacios a admitir el fallo, finalmente lo hicieron.

Sin embargo, después de que los responsables de Ubiquiti hayan aplazado, y finalmente cancelado el desarrollo de la actualización de firmware para solucionar este fallo de seguridad, los expertos de seguridad han decidido publicarla.

La vulnerabilidad que permite inyectar comandos en los dispositivos Ubiquiti se encuentra en el script pingtest_action.cgi. Este script es utilizado por PHP/FI 2.0.1, una versión que data ni más ni menos que de 1997. A través de esta vulnerabilidad, un atacante puede llegar a ejecutar comandos a través de interfaz de Administrador del dispositivo solo con añadirlos de una forma concreta en una URL.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Cómo saber cuánto has usado tu SSD y si tiene peligro de fallar

La ventaja de un SSD respecto a un disco duro tradicional es bien conocida: la velocidad. Claro, que esa velocidad tiene un precio, ¿no?. Todo el mundo sabe que los SSD sólo soportan una cierta cantidad de ciclos de lectura y escritura.

ssd-discos-duros-prueba-1

La duración de un SSD normalmente no debería preocupar al usuario medio; si sólo instalas el sistema operativo y algunos programas o juegos, pasarán muchos años hasta que la unidad falle. Y para entonces, probablemente harías bien en comprar un modelo más nuevo y mejor.

Si estamos usando el SSD en un servidor, o para compartir archivos vía torrent, la cosa cambia. La cantidad de operaciones diarias aumenta exponencialmente, y con ello se reduce la vida del SSD. Pero, ¿cómo saber exactamente cuánto tiempo le queda a un SSD, si ni siquiera sabemos cuánto lo usamos?

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Los consumidores están más preocupados por el cibercrimen que por el crimen físico

Según un estudio realizado por Sophos, el `phishing´ continúa siendo percibido por los consumidores como una amenaza baja, a pesar de ser el método de ataque número uno utilizado para obtener acceso a la información personal.

hacker_3_hi

Sophos, compañía especializada en seguridad para protección de redes y end-points, ha anunciado los resultados de una encuesta reciente en la que se ha preguntado a los consumidores por sus conocimientos sobre phishing, ransomware, malware, spyware, ataques y otras ciberamenazas. Significativamente, la encuesta revela que los consumidores están más preocupados por el cibercrimen que por la delincuencia física mundial.

De los encuestados, al 63% le preocupan las pérdidas económicas debido a una violación de los sistemas, el 61% se muestra preocupado de que los cibercriminales se apoderen de su ordenador para enviar campañas de spam y malware a sus contactos y a otras personas inocentes, y al 58% le preocupa que los ciberdelincuentes inutilicen sus equipos.

En contraste, a un 46% le preocupa que le roben, agredan físicamente o entren en su coche; al 52% le preocupa que su casa sea robada y el 56% de los encuestados se muestra preocupado por el terrorismo. El estudio fue realizado a 1.250 consumidores de Estados Unidos, Reino Unido, Alemania, Austria y Suiza.

“Los ataques de hoy en día suelen comenzar desde sitios web legítimos que han sido hackeados (sin conocimiento de la gente que los visita) o por phishing, enviando correos falsos diseñados para parecer reales, incitando a los consumidores a que abran documentos infectados o a hacer clic en URL malintencionadas. Una vez que los usuarios involuntariamente han hecho clic, el ransomware se ejecuta en segundo plano y, a continuación, bloquea y hace rehenes sus archivos personales, fotos y otros datos valiosos hasta que se paga el dinero a los criminales”, afirma John Shaw, vicepresidente de Enduser Security Group de Sophos.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS