Autor Tema: Vulnerabilidad GRAVE en Wifislax 4.7 (Leído 10512 veces)

geminis_demon · « **en:** 12-11-2013, 23:42 (Martes) »

Hola.

En Wifislax 4.7 está activado por defecto el inicio automático del servidor SSH.

Esto significa que cualquiera que esté conectado a tu misma red puede tomar el control total de tu sistema simplemente accediendo por ssh con el usuario y contraseña por defecto (root:toor).

¿Que peligros conlleva esto?

Pues teniendo en cuenta que Wifislax se inicia por defecto con permisos de root, podrían acceder a tu partición de Windows e instalarte un bonito troyano o cualquier malware, extraer tus fotos y documentos, formatear tu disco duro, y todas las maldades que se te ocurran...

Además en caso de que te conectes a internet a través de un modem o que tengas el puerto 22 abierto en el router, no hace falta ni que estén en tu misma red, bastaría con saber tu dirección IP para controlar remotamente tu sistema.

Este módulo soluciona el problema: http://downloadwireless.net/modulos/wifislax-4-7/rc.sshd-fix.xzm

sanson · « **Respuesta #1 en:** 12-11-2013, 23:50 (Martes) »

Hola

Coño . A bajar

Lo pego

Gracias

Saludos

USUARIONUEVO · « **Respuesta #2 en:** 12-11-2013, 23:51 (Martes) »

Vaya tela $:-\$

Vodker · « **Respuesta #3 en:** 13-11-2013, 10:49 (Miércoles) »

Mil gracias, geminis_demon !!

Uff · « **Respuesta #4 en:** 13-11-2013, 18:27 (Miércoles) »

Que grande geminis

lupox · « **Respuesta #5 en:** 13-11-2013, 18:32 (Miércoles) »

Menudo patinazo.

Tapatalk 4 Pro

ferlan · « **Respuesta #6 en:** 14-11-2013, 00:43 (Jueves) »

¿...?

Yo he comparado con diff el script propuesto con el que ya viene en Wifislax 4.7 y aparentemente, no hay ninguna diferencia. ¿Debería haberla?

USUARIONUEVO · « **Respuesta #7 en:** 14-11-2013, 00:48 (Jueves) »

Cita de: ferlan en 14-11-2013, 00:43 (Jueves)

¿...?

Yo he comparado con diff el script propuesto con el que ya viene en Wifislax 4.7 y aparentemente, no hay ninguna diferencia. ¿Debería haberla?

no , de hecho es el mismo fichero , solo que el servicio no arranca por defecto , solo si el usuario lo pide , en tal caso estarias igual de vendido.

yo lo veo mas un problema por el uso de root ,que tiene permitidas todas las acciones , mas que por otra cosa.

antes en el arranque verias algo asi como

iniciando SSH

y ahora ya no lo veras al arranque.

geminis_demon · « **Respuesta #8 en:** 14-11-2013, 01:01 (Jueves) »

Cita de: ferlan en 14-11-2013, 00:43 (Jueves)

¿...?

Yo he comparado con diff el script propuesto con el que ya viene en Wifislax 4.7 y aparentemente, no hay ninguna diferencia. ¿Debería haberla?

No hay ninguna diferencia, en el contenido de los archivos, la única diferencia es que el que yo he subido no tiene permisos de ejecución, por eso el servicio ya no se inicia.

Citar

yo lo veo mas un problema por el uso de root ,que tiene permitidas todas las acciones , mas que por otra cosa.

Está claro que tener permisos de root agrava la situación, pero el problema principal es que el servicio se inicie automáticamente con la password por defecto sin que el usuario lo sepa.

Si el usuario inicia el servicio por su cuenta ya es responsabilidad suya el cambiar la pàssword.

geminis_demon · « **Respuesta #9 en:** 14-11-2013, 04:46 (Jueves) »

Ya he quitado el de mega y he puesto el enlace oficial.

gabi55 · « **Respuesta #10 en:** 14-11-2013, 20:48 (Jueves) »

opsss, gracias por el script

bywarrior · « **Respuesta #11 en:** 15-11-2013, 02:12 (Viernes) »

Cita de: geminis_demon en 12-11-2013, 23:42 (Martes)

instalarte un bonito troyano

gladiator1976 · « **Respuesta #12 en:** 15-11-2013, 13:25 (Viernes) »

Hola

Gracias geminis_demon, ya le he puesto el modulo, pues lo tenia instaldo en HDD

Solo decir que los dos o tres segundos que tarda en instalarse el modulo, es ese breve tiempo me ha encendido la camara y seguidamente se ha apagado.

un saludo y gracias nuevamente por corregir esta vulneravilidad

sanson · « **Respuesta #13 en:** 15-11-2013, 13:28 (Viernes) »

Lo de la cámara es un regalito de géminis jeje

geminis_demon · « **Respuesta #14 en:** 15-11-2013, 14:26 (Viernes) »

Citar

me ha encendido la camara y seguidamente se ha apagado.

Es que estamos haciendo un calendario erótico de los usuarios del foro, ¿te pusiste guapo para la foto?

No en serio, no tiene sentido, puedes abrir el módulo y ver que lo que contiene no tiene nada que ver con la cámara.

gladiator1976 · « **Respuesta #15 en:** 15-11-2013, 19:03 (Viernes) »

Cita de: geminis_demon en 15-11-2013, 14:26 (Viernes)

Citar
me ha encendido la camara y seguidamente se ha apagado.

Es que estamos haciendo un calendario erótico de los usuarios del foro, ¿te pusiste guapo para la foto?

jejje, la verdad es que en ese momento me habías pillao algo desarreglado, pero seguro que triunfo

Suponia que no era nada del modulo, pero es lo que me ha pasado, y yo por si al caso lo he expuesto

un saludo

gladiator1976 · « **Respuesta #16 en:** 15-11-2013, 19:04 (Viernes) »

Cita de: sanson en 15-11-2013, 13:28 (Viernes)

Lo de la cámara es un regalito de géminis jeje

ya veo ya, como se las gasta¡¡¡¡

geminis_demon · « **Respuesta #17 en:** 15-11-2013, 19:12 (Viernes) »

jejejjee

Hacelo · « **Respuesta #18 en:** 15-11-2013, 20:26 (Viernes) »

Hola, he probado el módulo de geminis_demon en mi pc de sobremesa y ahora, una vez que se ha detenido el servidor ¿como puedo volver a activarlo?
Lo he intentado de varias formas a través de líneas de comandos pero no doy en el clavo.
¿Me podrías orientar un poco de cómo hacerlo?

Saludos y gracias.

geminis_demon · « **Respuesta #19 en:** 15-11-2013, 20:40 (Viernes) »

Cita de: Hacelo en 15-11-2013, 20:26 (Viernes)

Hola, he probado el módulo de geminis_demon en mi pc de sobremesa y ahora, una vez que se ha detenido el servidor ¿como puedo volver a activarlo?
Lo he intentado de varias formas a través de líneas de comandos pero no doy en el clavo.
¿Me podrías orientar un poco de cómo hacerlo?

Saludos y gracias.

Para iniciarlo solo una vez:

Código: [Seleccionar]

sh /etc/rc.d/rc.sshd start

Y para activar el inicio automático:

Código: [Seleccionar]

chmod +x /etc/rc.d/rc.sshd

Noticias:

Autor Tema: Vulnerabilidad GRAVE en Wifislax 4.7 (Leído 10512 veces)

Uff

ferlan

gabi55

bywarrior

gladiator1976

gladiator1976

gladiator1976

Hacelo