Tag: piratas

El código PHP se puede explotar fácilmente para permitir a los piratas informáticos atacar servidores Windows

Post author By lisa nichols
Post date June 10, 2024
No Comments on El código PHP se puede explotar fácilmente para permitir a los piratas informáticos atacar servidores Windows

[ad_1]

Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad en PHP que podría permitir a los piratas informáticos ejecutarlo Código malicioso remoto.

La vulnerabilidad se rastrea como CVE-2'24-4577 y se describe como una vulnerabilidad de inyección de middleware CGI. Al momento de escribir este artículo, no se ha determinado la gravedad del problema, pero sabemos que afecta a todas las versiones de PHP instaladas en Windows. SOSe introdujo cuando el equipo intentó corregir un error diferente.

Como explicaron los investigadores de DEVCORE, la vulnerabilidad salió a la luz cuando se parchó CVE-2012-1823: “Durante la ejecución de PHP, el equipo no observó la función de transcodificación Best-Fit dentro del sistema operativo Windows”. “Esta supervisión permite a atacantes no autenticados eludir protecciones anteriores para CVE-2012-1823 mediante secuencias de caracteres específicas. Se puede ejecutar código arbitrario en servidores PHP remotos mediante un ataque de inyección de middleware”.

Aplicar el parche

Desde entonces, se ha puesto a disposición una solución y las versiones estables anteriores incluyen 8.3.8, 8.2.20 y 8.1.29. Se recomienda a los usuarios que apliquen el parche de inmediato, ya que hay evidencia de que los actores de amenazas escanean Internet en busca de puntos finales vulnerables.

Como se informó Noticias de piratas informáticosla organización Shadowserver ya ha visto a piratas informáticos buscando puntos finales en busca de la vulnerabilidad: “¡Atención!” Vemos múltiples direcciones IP probando PHP/PHP-CGI CVE-2024-4577 (vulnerabilidad de inyección de argumentos) contra nuestros sensores honeypot a partir de hoy, 7 de junio”. dijo la organización sin fines de lucro en X. “La vulnerabilidad afecta a PHP que se ejecuta en el sistema operativo Windows”.

DEVCORE también declaró que todas las instalaciones de XAMPP en Windows son vulnerables de forma predeterminada, cuando están configuradas para usar chino tradicional, chino simplificado o japonés. Por lo tanto, los administradores deberían reemplazar el antiguo PHP CGI con algo como Mod-PHP, FastCGI o PHP-FPM:

“Esta debilidad es increíblemente simple, pero eso también es lo que la hace interesante”, dijeron los investigadores. “¿Quién hubiera pensado que un parche, que ha sido revisado y demostrado ser seguro durante los últimos 12 años, podría omitirse debido a una simple característica de Windows?”

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atacar, código, explotar, fácilmente, informáticos, Los, para, permitir, PHP, piratas, puede, servidores, Windows

Featured

Los piratas informáticos secuestran Arc Browser para Windows mediante una campaña publicitaria maliciosa

Post author By lisa nichols
Post date May 27, 2024
No Comments on Los piratas informáticos secuestran Arc Browser para Windows mediante una campaña publicitaria maliciosa

[ad_1]

Los piratas informáticos aprovechan el lanzamiento de Arc Browser en Windows para engañar a las víctimas para que lo descarguen malware.

Arc es una Internet relativamente nueva navegadorSe lanzó por primera vez para macOS en el verano de 2023, y los comentarios iniciales tanto de los medios como de los usuarios fueron lo suficientemente positivos como para exigir que también se lanzara una versión para Windows.

Sin embargo, al mismo tiempo, piratas informáticos anónimos creaban sitios web con dominios tipográficos, que parecían idénticos al sitio web real del navegador. También estaban creando anuncios en Google El cual, debido a ciertos problemas que estaba experimentando la red, mostraba el sitio web legítimo, pero redirigía a las personas al sitio marcado tipográficamente.

Detectar anuncios malos

Esto significa que los clientes que quieran instalar Arc en sus dispositivos Windows y utilizar Google para buscarlo encontrarán un anuncio en la parte superior de la página de resultados de búsqueda de Google.

El anuncio parecía apuntar al sitio web real del sitio, pero llevaba a las víctimas a un sitio malicioso que ofrecía una versión infectada del instalador del navegador, alojado en MEGA, para descargar.

Cualquiera que descargue este instalador obtendrá el navegador, pero también un malware que, según los informes iniciales, parece estar robando información, aunque aún está pendiente la confirmación de la naturaleza del malware.

Los piratas informáticos siempre aprovechan los eventos importantes y los lanzamientos de productos para intentar engañar a las personas para que proporcionen datos confidenciales o descarguen malware. Eventos como la Copa Mundial de la FIFA, los Juegos Olímpicos, el lanzamiento de Chat-GPT, ventanas 11 Launch y otros, de los cuales se ha abusado en el pasado para proporcionar código incorrecto a las personas.

La mejor manera de protegerse contra estos ataques es escribir siempre la dirección del sitio web en su navegador, en lugar de “simplemente buscarlo en Google”. Si no conoce el sitio, considere los resultados del motor de búsqueda y siempre revise las letras en la barra de direcciones antes de descargar cualquier cosa.

a través de pitidocomputadora

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags Arc, browser, campaña, informáticos, Los, maliciosa, mediante, para, piratas, publicitaria, secuestran, una, Windows

Featured

Game Over: los piratas informáticos están utilizando una versión falsa del Buscaminas para atraer a las víctimas

Post author By lisa nichols
Post date May 27, 2024
No Comments on Game Over: los piratas informáticos están utilizando una versión falsa del Buscaminas para atraer a las víctimas

[ad_1]

Los piratas informáticos rusos están apuntando a instituciones financieras en Europa y Estados Unidos con un señuelo de juego lleno de nostalgia.

Dos agencias de seguridad en Ucrania, CSIRT-NBU y CERT-UA, advirtieron sobre una nueva campaña de phishing por parte de un actor de amenazas al que están rastreando como “UAC-0188”. Este grupo también se conoce como “FRwL”, que probablemente sea una abreviatura de “From Russia with Love”, una película de James Bond de 1963.

El grupo envía correos electrónicos de phishing desde “[email protected]“, haciéndose pasar por un centro médico. Los correos electrónicos vienen con el asunto “Archivo web personal de documentos médicos” y llevan un archivo adjunto de 33 MB, que es un archivo SCR alojado en Dropbox que contiene código de la versión Python del popular juego Buscaminas para Windows. Sin embargo, el clon también descarga scripts adicionales desde una fuente remota y, después de algunos pasos adicionales, termina instalando SuperOps RMM.

Abuso de SuperOps RMM

SuperOps RMM, abreviatura de Remote Monitoring and Management, es una plataforma de software diseñada para ayudar a los proveedores de servicios gestionados (MSP) y a los profesionales de TI a gestionar y monitorear la infraestructura de TI de los clientes de forma remota. Integra varias herramientas y funciones para optimizar las operaciones de TI, mejorar la seguridad y mejorar la eficiencia.

La herramienta es legítima, pero a menudo se abusa de ella, similar a lo que ocurrió con Cobalt Strike. SuperOps RMM brinda a los atacantes acceso remoto a los sistemas comprometidos, que luego pueden utilizar para implementar amenazas más peligrosas. malware O ladrones de información, que se apoderan de credenciales de inicio de sesión, datos confidenciales, información bancaria y más.

Los administradores de TI deben monitorear la actividad de su red para detectar la presencia de SuperOps RMM, y si normalmente no usan el software (o saben que no deben instalarlo), deben tratar la actividad como evidencia de compromiso.

No hubo información sobre los objetivos habituales ni sobre el número de organizaciones en las que el grupo pudo infiltrarse.

a través de pitidocomputadora

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atraer, Buscaminas, del, están, falsa, Game, informáticos, Las, Los, para, piratas, una, utilizando, version, víctimas

Featured

Esta furtiva falla de seguridad de Wi-Fi podría permitir a los piratas informáticos espiar fácilmente su red

Post author By lisa nichols
Post date May 17, 2024
No Comments on Esta furtiva falla de seguridad de Wi-Fi podría permitir a los piratas informáticos espiar fácilmente su red

[ad_1]

Los expertos han identificado una forma de “confundir” su dispositivo cuando intenta conectarse a una red Wi-Fi confiable. Como resultado, el dispositivo está conectado a una red fraudulenta, donde los actores de amenazas pueden inmiscuirse en el tráfico de la red y tal vez incluso robar información confidencial que pasa a través de ella.

Informe de Noticias de piratas informáticos Se descubrió que el estándar Wi-Fi IEEE 802.11 era vulnerable a una falla identificada como CVE-2023-52424.

Afecta a todos Sistemas operativos Y todos los clientes Wi-Fi y redes domésticas, redes de malla Todos ellos son vulnerables, independientemente de si están basados en protocolos WEP, WPA3, 802.11X/EAP o AMPE.

Términos y requisitos básicos

Al falsificar el nombre de una red confiable (SSID), los atacantes esencialmente pueden “degradar” a la víctima a una red menos segura, explicaron los investigadores.

“Un ataque exitoso de confusión de SSID tampoco causa ningún error vpn “Con una función de desactivación automática en redes confiables para detenerse, dejando expuesto el tráfico de la víctima”, agregaron los investigadores.

CVE-2023-52424 gira en torno a la idea de que los SSID no siempre están autenticados y que las medidas de seguridad solo se activan cuando un dispositivo solicita unirse a una red específica.

“En nuestro ataque, cuando una víctima quiere conectarse a una red TrustedNet, la engañamos para que se conecte a una WrongNet diferente que utiliza credenciales similares. Como resultado, el cliente víctima pensará y le parecerá al usuario que está conectado a TrustedNet, cuando en realidad está conectado a WrongNet”, explicaron los investigadores.

Antes de que el ataque pueda tener éxito, la víctima debe cumplir ciertas condiciones, incluido el deseo de conectarse a una red confiable, tener una red separada con las mismas credenciales de autenticación disponibles y que el atacante esté dentro del alcance para llevar a cabo un ataque malicioso. -El ataque intermedio entre la víctima y la red de confianza.

Los investigadores concluyeron que la forma más sencilla de abordar los ataques de confusión de SSID es actualizar al estándar Wi-Fi 802.11.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags espiar, está, fácilmente, falla, furtiva, informáticos, Los, permitir, piratas, podría, Red, seguridad, WiFi

Featured

Los piratas informáticos de Dell dicen que pudieron atacar directamente los servidores de la empresa para extraer datos

Post author By lisa nichols
Post date May 13, 2024
No Comments on Los piratas informáticos de Dell dicen que pudieron atacar directamente los servidores de la empresa para extraer datos

[ad_1]

Un actor de amenazas afirma estar detrás de esto último Violación de datos de Dell Dijo que pudo robar los datos de 49 millones de clientes mediante la fuerza bruta del portal de la empresa y reteniéndolos durante unas tres semanas.

Valle Dell emitió un comunicado diciendo que “no había ningún riesgo significativo para nuestros clientes”, pero los datos robados incluían nombres y direcciones postales, junto con otros datos relacionados con la compra de productos Dell.

dijo el hacker, conocido como Menelik TechCrunch ¿Exactamente cómo logró extraer una cantidad tan grande de datos sin ser detectado?

Alfombrilla de ratón

Menelik configuró varias cuentas de socios dentro del portal de Dell que, cuando fueron aprobadas, permitieron al pirata informático aplicar por la fuerza etiquetas de servicio al cliente y acceder a datos. El hacker “envió más de 5.000 solicitudes por minuto a esta página que contiene información confidencial”.

“Créanme o no, seguí haciendo esto durante aproximadamente 3 semanas y Dell no notó nada. Casi 50 millones de solicitudes… Después de pensar que tenía suficientes datos, envié varios correos electrónicos a Dell e informé de la vulnerabilidad. “Les tomó casi una semana arreglar todo”, dijo Menelik.

Dell confirmó a TechCrunch Recibieron una notificación por correo electrónico de los piratas informáticos sobre la vulnerabilidad, y un portavoz de la empresa afirmó: “Este actor de amenazas es un delincuente y hemos notificado a las autoridades. No divulgamos ninguna información que pueda comprometer la integridad de nuestras investigaciones en curso o de cualquier investigación realizada. por parte de las fuerzas del orden”.

Existe la posibilidad de que los clientes que no se vieron afectados por la infracción hayan sido notificados incorrectamente que sus datos habían sido robados, ya que TechCrunch Menelik proporcionó los nombres y marcas de servicio de varios clientes para verificar la base de datos (con su permiso) y, aunque algunos se encontraron fácilmente, otros no estaban en la lista en absoluto.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atacar, datos, Dell, dicen, directamente, empresa, extraer, informáticos, Los, para, piratas, pudieron, servidores