Lo bueno, lo malo y lo feo en ciberseguridad – Semana 35

08:31 13/09/2021 | 2 Lượt xem

Lo bueno

En respuesta a la reciente Orden Ejecutiva de Biden y las continuas preocupaciones sobre el mal estado de la ciberseguridad, particularmente en relación con la infraestructura crítica, las buenas noticias de esta semana deben ser Microsoft y Google prometen tocar fondo para ayudar a combatir el ciberdelito.

Google dijo que acumulará $ 10 mil millones durante los próximos cinco años después de reunirse con Biden y otros líderes tecnológicos el miércoles. Entre los proyectos destinados a la financiación, Google dice que ampliará la implementación de su marco SLSA, que tiene como objetivo ayudar a combatir los ataques a la cadena de suministro a través de software de código abierto, e invertir en la formación de más personas para hacer frente a la escasez de habilidades de ciberseguridad.


Reuters

Mientras tanto, Microsoft parece haber visto la mano de Google y recaudó otros $ 10 mil millones., prometiendo un total de $ 20 mil millones. Se asignan alrededor de $ 150 millones para ayudar a las agencias gubernamentales de los EE. UU. A actualizar las protecciones y ampliar la capacitación en ciberseguridad. Dado que el software de Microsoft es el objetivo principal de tantos ciberataques, especialmente cuando se trata de ransomware, esperamos que una buena parte de esa financiación se destine a llenar los vacíos existentes de forma más eficaz.

Por el momento, no hay noticias de Apple si también tienen la intención de contribuir con fondos en respuesta al llamamiento del gobierno. La compañía de Cupertino está algo preocupada por defender su plan para ejecutar (lo que algunos llaman) “búsquedas injustificadas” en los iPhones de sus clientes, así como también tratar otros problemas de seguridad con su planificado servicio de anonimización en la nube de iOS.

El mal

Esta semana se reveló una vulnerabilidad crítica en la plataforma en la nube Azure de Microsoft que expuesto durante meses y podría haber permitido a los atacantes hacerse cargo de forma remota de las instancias de Cosmos DB de un objetivo no autorizado.

ChaosDB, como lo llamaron los investigadores de Wiz, le da a cualquier usuario de Azure acceso de administrador completo a las instancias de Cosmos DB de otro cliente de MS. Los investigadores afirman que la falla es trivial de explotar y no requiere acceso previo al entorno de la víctima. Las empresas de Fortune 500 se encuentran entre las miles de organizaciones afectadas, dice.

A su vez, Microsoft supuestamente solucionó la vulnerabilidad a los pocos días de recibir la notificación del problema. Después de recibir el informe de error el 12 de agosto, la compañía deshabilitó la función problemática el 14 de agosto y recompensó a los investigadores con una recompensa de error de $ 40,000 poco después. Wiz publicó detalles de los hallazgos el jueves.

Si bien esto puede parecer un final feliz para todos los involucrados, todavía existe cierta preocupación por las partes afectadas. Microsoft dijo que ha informado a sus clientes que puede haber sido afectado y que “nadie lo ha explotado”. Los investigadores, sin embargo, creen que Microsoft solo ha notificado alrededor del 30% de sus clientes y que el número de partes afectadas es mucho mayor. Para asegurar la mitigación, Se recomienda a los usuarios de Azure que regeneren las claves primarias de Cosmos DB lo antes posible.

El feo

Los días cero nunca son bonitos y, desafortunadamente, esta semana vi otro que afectaba a Windows 10, ofreciendo una forma de aumentar los privilegios locales al conectar ciertos periféricos. La historia comenzó con un Pío que describe cómo los productos populares Razer Synapse solicitan a Windows 10 que descargue automáticamente el software Razer Synapse cuando se conecta. El software proporciona servicios a los usuarios para administrar la configuración del periférico asociado. Es una arquitectura muy común utilizada por muchos fabricantes de dispositivos (mucho para el disgusto de algunos) y Razer solo tiene alrededor de 100 millones de usuarios.

Desafortunadamente, resulta que cuando el instalador, que se ejecuta con privilegios de SISTEMA, da a los usuarios la opción de especificar la ubicación de instalación, al presionar Mayús y hacer clic con el botón derecho en el cuadro de diálogo se muestra un mensaje para “Abrir Windows PowerShell aquí”. La ventana de PowerShell hereda los privilegios del SISTEMA del proceso de apertura y, por lo tanto, permite al usuario ingresar comandos con los mismos privilegios.

Según una estimación, hay alrededor de 250 productos Razer afectados, pero otros usuarios de Twitter notaron la vulnerabilidad y la publicitaron rápidamente. miles de otros dispositivos que pueden desencadenar el mismo comportamiento.

Si bien es un LPE que no ayudará a los atacantes remotos, abre la puerta a la posibilidad de que una PC independiente sea explotada simplemente por un atacante que conecta un mouse o una herramienta de suplantación de identidad. Quizás esto sirva como un recordatorio oportuno para que los lectores siempre bloqueen la pantalla cuando se alejen de la estación de trabajo.

También vale la pena señalar para los usuarios preocupados que el exploit solo funciona si Windows Update ejecuta el instalador automáticamente. Los dispositivos que ya tienen el software instalado no deberían ser vulnerables, aunque esto supone que no hay otros problemas con el controlador. Los controladores de Windows inseguros son un problema en este momento, y estamos bastante seguros de que no hemos visto el último de estos informes.

En la parte posterior del comunicado, Razer anunció que estaban trabajando en una solución e incluso le ofreció al investigador una recompensa por error, a pesar de que lo descartó como el día cero en las redes sociales. Por esta razón, la empresa al menos merece algo de crédito, ya que no todos los operadores de recompensas de errores son tan generoso.


¿Te gustó este artículo? Síguenos en LinkedIn, Gorjeo, YouTube o Facebook para ver el contenido que publicamos.

Leer más sobre seguridad cibernética

Related Posts

Agregar fondos a archivos PDF

Este artículo explicará cómo agregar un fondo a un PDF con Foxit PDF Editor. Para agregar un nuevo fondo, haga lo siguiente: 1. Abra un documento al que desee agregar un fondo y elija...

lên đầu trang