Autor Tema: Vulnerabilidad GRAVE en Wifislax 4.7  (Leído 8238 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Vulnerabilidad GRAVE en Wifislax 4.7
« en: 12-11-2013, 23:42 (Martes) »
Hola.

En Wifislax 4.7 está activado por defecto el inicio automático del servidor SSH.

Esto significa que cualquiera que esté conectado a tu misma red puede tomar el control total de tu sistema simplemente accediendo por ssh con el usuario y contraseña por defecto (root:toor).


¿Que peligros conlleva esto?

Pues teniendo en cuenta que Wifislax se inicia por defecto con permisos de root, podrían acceder a tu partición de Windows e instalarte un bonito troyano o cualquier malware, extraer tus fotos y documentos, formatear tu disco duro, y todas las maldades que se te ocurran...

Además en caso de que te conectes a internet a través de un modem o que tengas el puerto 22 abierto en el router, no hace falta ni que estén en tu misma red, bastaría con saber tu dirección IP para controlar remotamente tu sistema.


Este módulo soluciona el problema: http://downloadwireless.net/modulos/wifislax-4-7/rc.sshd-fix.xzm


« Última modificación: 14-11-2013, 04:43 (Jueves) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8415
Re: Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #1 en: 12-11-2013, 23:50 (Martes) »
Hola


Coño .   A bajar

Lo pego


Gracias

Saludos

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14477
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #2 en: 12-11-2013, 23:51 (Martes) »
Vaya   tela   :-\

Desconectado Vodker

  • ******
  • Mensajes: 291
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #3 en: 13-11-2013, 10:49 (Miércoles) »
Mil gracias, geminis_demon !!
Aprendiendo... o al menos intentándolo.

Uff

  • Visitante
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #4 en: 13-11-2013, 18:27 (Miércoles) »
Que grande geminis  >:( >:(

Desconectado lupox

  • Colaborador
  • *
  • Mensajes: 531
  • volver....
Re:
« Respuesta #5 en: 13-11-2013, 18:32 (Miércoles) »
Menudo patinazo.

Tapatalk 4 Pro

ferlan

  • Visitante
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #6 en: 14-11-2013, 00:43 (Jueves) »
¿...?

Yo he comparado con diff el script propuesto con el que ya viene en Wifislax 4.7 y aparentemente, no hay ninguna diferencia. ¿Debería haberla?

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14477
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #7 en: 14-11-2013, 00:48 (Jueves) »
¿...?

Yo he comparado con diff el script propuesto con el que ya viene en Wifislax 4.7 y aparentemente, no hay ninguna diferencia. ¿Debería haberla?

no , de hecho es el mismo fichero , solo que el servicio no arranca por defecto , solo si el usuario lo pide , en tal caso estarias igual de vendido.

yo lo veo mas un problema por el uso de root ,que tiene permitidas todas las acciones , mas que por otra cosa.

antes en el arranque verias algo asi como 

iniciando SSH

y ahora ya no lo veras al arranque.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #8 en: 14-11-2013, 01:01 (Jueves) »
¿...?

Yo he comparado con diff el script propuesto con el que ya viene en Wifislax 4.7 y aparentemente, no hay ninguna diferencia. ¿Debería haberla?

No hay ninguna diferencia, en el contenido de los archivos, la única diferencia es que el que yo he subido no tiene permisos de ejecución, por eso el servicio ya no se inicia.

Citar
yo lo veo mas un problema por el uso de root ,que tiene permitidas todas las acciones , mas que por otra cosa.

Está claro que tener permisos de root agrava la situación, pero el problema principal es que el servicio se inicie automáticamente con la password por defecto sin que el usuario lo sepa.

Si el usuario inicia el servicio por su cuenta ya es responsabilidad suya el cambiar la pàssword.


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #9 en: 14-11-2013, 04:46 (Jueves) »
Ya he quitado el de mega y he puesto el enlace oficial.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

gabi55

  • Visitante
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #10 en: 14-11-2013, 20:48 (Jueves) »
opsss, gracias por el script ^-^

bywarrior

  • Visitante
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #11 en: 15-11-2013, 02:12 (Viernes) »

gladiator1976

  • Visitante
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #12 en: 15-11-2013, 13:25 (Viernes) »
Hola

Gracias geminis_demon, ya le he puesto el modulo, pues lo tenia instaldo en HDD

Solo decir que los dos o tres segundos que tarda en instalarse el modulo, es ese breve tiempo me ha encendido la camara y seguidamente se ha apagado.

un saludo y gracias nuevamente por corregir esta vulneravilidad

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8415
Re: Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #13 en: 15-11-2013, 13:28 (Viernes) »
Lo de la cámara es un regalito de géminis jeje

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #14 en: 15-11-2013, 14:26 (Viernes) »
Citar
me ha encendido la camara y seguidamente se ha apagado.

Es que estamos haciendo un calendario erótico de los usuarios del foro, ¿te pusiste guapo para la foto?  ;D


No en serio, no tiene sentido, puedes abrir el módulo y ver que lo que contiene no tiene nada que ver con la cámara.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

gladiator1976

  • Visitante
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #15 en: 15-11-2013, 19:03 (Viernes) »
Citar
me ha encendido la camara y seguidamente se ha apagado.

Es que estamos haciendo un calendario erótico de los usuarios del foro, ¿te pusiste guapo para la foto?  ;D

jejje, la verdad es que en ese momento me habías pillao algo desarreglado, pero seguro que triunfo :D




Suponia que no era nada del modulo, pero es lo que me ha pasado, y yo por si al caso lo he expuesto

un saludo

gladiator1976

  • Visitante
Re: Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #16 en: 15-11-2013, 19:04 (Viernes) »
Lo de la cámara es un regalito de géminis jeje

ya veo ya, como se las gasta¡¡¡¡  ;D

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #17 en: 15-11-2013, 19:12 (Viernes) »
jejejjee

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Hacelo

  • Visitante
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #18 en: 15-11-2013, 20:26 (Viernes) »
Hola, he probado el módulo de geminis_demon en mi pc de sobremesa y ahora, una vez que se ha detenido el servidor ¿como puedo volver a activarlo?
Lo he intentado de varias formas a través de líneas de comandos pero no doy en el clavo.
¿Me podrías orientar un poco de cómo hacerlo?

Saludos y gracias.
« Última modificación: 15-11-2013, 20:27 (Viernes) por Hacelo »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #19 en: 15-11-2013, 20:40 (Viernes) »
Hola, he probado el módulo de geminis_demon en mi pc de sobremesa y ahora, una vez que se ha detenido el servidor ¿como puedo volver a activarlo?
Lo he intentado de varias formas a través de líneas de comandos pero no doy en el clavo.
¿Me podrías orientar un poco de cómo hacerlo?

Saludos y gracias.


Para iniciarlo solo una vez:

Código: [Seleccionar]
sh /etc/rc.d/rc.sshd start

Y para activar el inicio automático:

Código: [Seleccionar]
chmod +x /etc/rc.d/rc.sshd

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.