Dirty Cow: elevación de privilegios en el kernel Linux

La semana pasada salió a la luz la vulnerabilidad bautizada como Dirty COW (CVE-2016-5195). Se trata de una vulnerabilidad del kernel Linux que permite una escalada de privilegios a través de la explotación de una técnica denominada “copy-on-write”. Es un fallo que lleva al menos 9 años en el kernel Linux (desde la versión versión Seguir leyendo


HTTPoxy: vulnerabilidad PHP y CGI (HTTP_PROXY)

Tenemos recién salida del horno una nueva vulnerabilidad (HTTPoxy) con caracter crítico que afecta a servidores web que sirven PHP y CGI principalmente, aunque afecta también a otros lenguajes de scripting. El origen del problema es la variable HTTP_PROXY. El ataque consiste en enviar una petición HTTP que contenga en las cabeceras la información de Seguir leyendo


Fortigate: securizar SSL en modo Load Balancing

En Fortigate/FortiOS, si se crea un nuevo balanceo HTTPS desde la consola web de administración no tendremos la opción de modificar (ni siquiera observar) los parámetros establecidos para los algoritmos de cifrado, los protocolos permitidos de negociación y más configuraciones que afectan directamente a la seguridad del servicio que estamos ofreciendo por SSL a través Seguir leyendo


FortiClient SSL VPN: SSLVPN down unexpectedly with error:6

Al establecer una conexión VPN con el cliente FortiClient SSL VPN podemos recibir el siguiente error justo en el momento de conectar: STATUS::Login succeed STATUS::Starting PPPd STATUS::Initializing tunnel STATUS::Connecting to server STATUS::Connected Press Ctrl-C to quit SSLVPN down unexpectedly with error:6 SSLVPN down unexpectedly with error:6 […] El error únicamente lo veremos si estamos utilizando Seguir leyendo


Consola web centralizada para eventos de ModSecurity

Normalmente, la gestión de eventos se realiza revisando directamente los eventos que se registran en el propio log de ModSecurity. Cuando tenemos un único servidor web normalmente es suficiente pero cuando el número comienza a crecer la gestión centralizada es sin duda la mejor opción. En este punto es cuando comencé a buscar una consola Seguir leyendo


Securizar el puerto ‘shutdown’ de Tomcat

Para realizar el apagado ordenado del servidor de aplicaciones Tomcat se utiliza un puerto TCP, el cual responde al apagado del servicio cuando se le envía un “SHUTDOWN“. Por defecto, el puerto utilizado es el 8005 TCP y escucha únicamente en 127.0.0.1: # netstat -natp | grep 8005 tcp 0 0 ::ffff:127.0.0.1:8005 :::* LISTEN 1519/java Seguir leyendo