Lo de los Hackers |4x11 | Canales encubiertos y radio | Entrevista David Marugán (@radiohacking) aaz

Bueno bueno es hora de jake qué pasa a jacques bienvenidos a lo de los hackers tu podcast de ciberseguridad nuevo mes nuevo programa on y final de temporada hoy bueno la estructura de siempre soy javier garcía síguenos en redes sociales y tendremos como invitado a david marugán que en soledad de jardín radio la verdad es que es una auténtica pasada y como no un mes más tenemos con solos aleja que tal alex bueno súper bien pasando la ola de calor sí casi to outlook comisaría bueno vamos a empezar con las noticias si quieres empiezo yo y luego va estirando la siguiente mega man el primer este mes la verdad que ha sido un mes bastante movidito tenemos primer fallo crítico en open necesidad se expone millones de sistemas linus a ataques de ejecución remota de código no autenticado la realidad que ha sido bautizada como regresión me parecen super ingenioso ya ahora veremos porque permite la ejecución de código remoto no autenticado con root completo y afecta al propio servidor de open se sánchez en sistemas linux basados en glimpse o sea la la librería biblioteca dc de género afecta a la configuración pretérmino nada que viene si no modificas sus valores y no requiere interacción del lo que representa un riesgo significativo este fallo se origina en una condición de carrera en el manejador de señales del servicio o beneficio las condiciones carreras son vulgaridades que surgen cuando dos o más procesos o hilos de ejecución compiten por acceder y modificar recursos compartidos sin una sincronización adecuada mal es cuando intentan llegar a la vez colisionan y hay un evento inesperado un fallo y en este caso esa condición de carrera especialmente preocupante ya que permite la ejecución de código remoto que hemos dicho en autenticado y privilegios de root esto otorgaría a un atacante un control total sobre los sistemas afectados este problema está presente en las versiones tope necesidad y aquí ojo porque había un descontrol total desde la versión ocho cinco uno hasta pero sin incluir la la nueve punto ocho uno re introduciendo un problema que previamente se haya solucionado en dos mil seis es decir fue un fallo que ya se había corregido y ha reaparecido el mismo en versiones posters del software tras cambios y actualizaciones modificaciones en el mismo se ha vuelto ese fallo bueno pues búsquedas en buscadores como ofensa y socio dan dan con estas versiones catorce millones de posibles instancias afectadas y vulnerables a este regresión de oponerse a la verdad que para para temblar un poquito buena parte de todo lo que está expuesto públicamente en internet open es ese utilizado en un montón de dispositivos y dale manera para para gestionar mejor por eso se hace si pero de manera interna en una red seguro que hay trillones porque es un servicio más sobre todas estas versiones más o menos en concreto y es una cosa que como no las morena actualizar a no ser que le hagan un upgrade de todo entonces monos aparte de los catorce millones si estáis haciendo algún o algo seguro que vamos a encontrar esa alguna versión de espadas eso es un poco un poco por catorce millones expuestos entender lo que decía el problema a nivel interno ojos serán doscientos entonces bueno vamos con la siguiente noticia que estoy seguro que pasa en un montón de sitios pero bueno vamos a exponer que se trata el ayuntamiento de gijón denuncia ante la policía del hallazgo de un ordenador oculto e cone estaban la red municipal entonces expertos policiales en delitos informáticos investigan a qué tipo de información sensible ha podido acceder y que se ha podido hacer post con todos estos datos obtenidos ya sabes que los ayuntamientos pues pueden expedir certificados digitales etcétera y hacer ciertas cosas entonces claro se encontraron haciendo una auditoría un ordenador que estaba detrás de un mueble conectado a un cable de red entonces claro querían ver pues un poco a que han accedido donde ana ferido que han llevado etcétera lo que van a hacer es una auditoría según ellos