Capn3m0 WebSecurity

E’ ormai consuetudine che dopo l’individuazione di una nuova falla per OsCommerce a catena vengano individuate le stesse (o quasi) falle per ZenCart, altro noto Cms derivato dallo stesso OsCommerce.

La versione vulnerabile è l’ultima disponibile ossia la 1.3.9h e presenta vulnerabilità di vario tipo: Full Path Disclosure, Reflected XSS, Stored XSS e Arbitrary File Upload.

La vulnerabilità Full Path Disclosure permette, se la gestione degli errori è configurata per mostrarli a video, di conoscere la path assoluta dell’applicativo. Di per sé non è una falla che consente di effettuare alcun tipo di azione ma l’informazione che si ottiene potrebbe essere utile se unita ad attacchi che vanno a scrivere sul FileSystem o similari. Le due XSS, invece, non affliggono l’attuale 1.3.9h ma tutte le versioni precedenti. Le vulnerabilità sono localizzate nel campo “Quantità” del carrello che permette l‘injection di codice XSS e nell’Area Amministrativa “Location/Taxes”. Per quest’ultima, quindi, si presume che si abbia già l’accesso Admin.

L’ultima vulnerabilità, la più grave, riguarda invece il componente Banner (banner_manager.php) che, così come per OsCommerce, permette di effettuare l’upload di files che verranno salvati nella cartella “images”.

Per informazioni dettagliate vi rimando al link del Dr. Alberto Fontanella autore dell’articolo.

Zen Cart <= v.1.3.9h [ Multiple Vulnerabilities ]

Recentemente, come già capitato in passato, il programma televisivo le Iene si è interessato dei temi informatici ed in particolare della sicurezza informatica. In questa occasione hanno dimostrato come sia semplice cracckare una rete wifi e, soprattutto e ben più grave, quanto sia facile rubare account e identità delle persone connesse alla rete.

Viviani, l’inviato delle Iene, insieme a due hacker in assetto da wardriving mostra in maniera non troppo dettagliata ma di facile comprensione a chiunque l’utilizzo di Aircrack-NG per eseguire un bruteforce su una rete Wpa.

Una utile visione per chi vuole vedere e comprendere in grandi linee il funzionamento e la vulnerabilità delle reti WiFi disseminate per le nostre città.

Il video lo potete trovare a questo link.

Proteggete le vostre reti

Dopo Wuppy e Wpa Finder per iPhone, Alice Wpa Calculator e  Wpa Tester per PC non poteva mancare anche la versione per il sempre più diffuso Android.

L’applicazione si chiama Wpa Tester ed è stata sviluppata da Carlo Marinangeli che l’ha resa disponibile su YAAM (Yet Another Android Market) a questo link.

Il funzionamento è esattamente come gli altri applicativi testati e, quindi, una volta scansionate le reti WiFi dal vostro Smartphone o Tablet Android basterà selezionarne una e tentare la connessione. Se la rete avrà ancora la password standard impostata dal Provider permetterà di accedere e navigare liberamente.

Attualmente i Router sui quali è utilizzabile sono i seguenti: Alice Fastweb Vodafone Bbox BigPond Discus DLink DMAX Eircom Huawei JAZZTEL INFINITUM Infostrada O2Wireless Ono Otenet Orange privat SKY SpeedTouch Tecom Thomson Verizon Wifi Wlan YaCom

La versione minima necessaria alla corretta esecuzione è Andorid 1.6.

Buon divertimento

AGGIORNAMENTO 27/11/2011 – Le Wpa delle reti wireless Fastweb possono essere calcolate direttamente on line tramite il tool Fastweb Wpa Calculator OnLine.

N.B.

Ricordo che l’accesso abusivo ad un sistema informatico o telematico è un reato perseguibile a termine di legge (art. 615-ter c.p.).

Ricordo che la detenzione e la diffusione abusiva di codici di accesso a sistemi informatici o telematici è un reato penale perseguibile secondo la legge 615.

L’utilizzo di quanto esposto è da riferirsi a un test di sicurezza sulla propria rete o su una rete di cui il proprietario abbia espressamente dato il libero consenso al fine di giudicarne la sicurezza e porre rimedio ad eventuali vulnerabilità.

Poco più di una settimana fa è stata rilasciata l’attesissima Backtrack 5 codename Revolution, la distribuzione dedicata al pentesting e all’hacking per eccellenza.

Per chi non la conoscesse si tratta di una versione di Linux realizzata dallo staff di Offensive-Security configurata e ottimizzata  per le attività di sicurezza informatica quali penetration test, sniffing, wifi hack etc.

Sono presenti di default tutti i tools per mettere in atto le più note tecniche di hacking a qualsiasi livello, sia network che applicativo. Tra i più noti possiamo citare Metasploit, Aircrack-NG, WireShark, Ettercap, Nmap, John The Ripper e molti altri per un totale di 348 tools.

La nuova versione di BackTrack è basata sul performante Kernel Ubuntu Lucid LTS. 2.6.38 ed è stata pensata per essere supportata su tutte le piattaforme (ARM, 32bit, 64bit). Integra inoltre 3 diverse interfacce grafiche così che ognuno possa scegliere quella che preferisce tra Gnome 4.6, KDE e FluxBox.

I tools presenti permettono, come detto, di eseguire tutti i tipi di scansione per attività di sicurezza informatica. Utilizzando BackTrack 5 potrete effettuare verifiche alle applicazioni Web (Xss,Clickjacking, Sql Injection, etc), analisi delle reti e loro mappatura, verifica di vulnerabilità di un host, verifica e hack delle reti wifi, pentesting report, reverse engineering, sniffing di varie tipologie di pacchetti, crack/decrypt delle password e molti altri ancora.

La novità nella novità è che ad appena 8 giorni dal rilascio sul sito XDA è disponibile la versione lite (700 Mb) di BackTrack 5 per piattaforma Android. Si tratta di un’iniziativa personale di alcuni membri dello staff che tengono a precisare di non garantire né il funzionamento né eventuali danni ai dispositivi. Certo è che se si riuscisse a passare BackTrack su un Tablet i wardrivers potrebbero avere vita molto più facile…

Nell’attesa possiamo leggere questo interessante articolo dove viene dimostrato il corretto funzionamento di BackTrack5 su un Motorola Xoom.

Per il momento il succo è che qualsiasi cosa vogliate testare nel campo della “sicurezza informatica” necessitate sicuramente di un PC con installata BackTrack 5.

DOWNLOAD

Il video di presentazione:

BackTrack 5 – Penetration Testing Distribution from Offensive Security on Vimeo.

Come ricordete l’ultima volta che venne nominato l’ecommerce OsCommerce su questo sito era per segnalare una grave vulnerabilità presente in tutte le versioni. La falla era presente anche in diverse versioni di ZenCart in quanto derivato da OsCommerce stesso.

A distanza di 2 anni i programmatori, dopo una lunga latitanza, hanno rilasciato 2 nuove versioni: la 2.3.1 e la nuova 3.0.1. Il rilascio delle due nuove versioni non ha avuto molto risalto e tra gli utilizzatori di questo applicativo pochi hanno provveduto ad aggiornare.

Lo scorso 14 Maggio, però, è stata scoperta una nuova falla (purtoppo molto simile alla precedente) che permette l’upload di files nella cartella “/images” senza dover utilizzare tecniche particolari o rubare i dati di Amministratore.

[...]