Ubiquiti AirOS 5.x 0day Remote Command Execution
Nella giornata odierna Ubiquiti ha rilasciato sul suo Forum ufficiale un comunicato nel quale annuncia una falla 0Day di tipo Remote Command Execution per tutti i prodotti con il sistema operativo AirOS, più precisamente:
- 802.11 Products – AirOS v3.6.1/v4.0 (Precedenti versioni non sono affette)
- AirMax Products – AirOS v5.x (tutte le versioni)
L’exploit permetterebbe ad un malintenzionato di eludere la normale autenticazione HTTP eseguendo script a proprio piacimento attraverso il Common Gatewya Interface (adm.cgi), inoltre sono stati individuati apparati affetti dal virus Skynet.
Ubiquiti è già corsa ai ripari aggiornando il proprio AirOS e rilasciando una guida pubblica per eliminare eventuali virus.
È possibile effettuare il download dell’ultima versione di AirOS dal sito ufficiale, inoltre vi segnalo la discussione del forum nella quale potete leggere il comunicato in lingua originale e la guida per rimuovere eventuali virus.
Bucato il sito del Ministero per la Pubblica Amministrazione e l’Innovazione
Lo scorso 17 Dicembre 2011 il Cracker Thorwed ha diffuso tramite Twitter la notizia che è riuscito ad accedere al Database del sito qualitapa.gov.it del Ministero per la Pubblica Amministrazione e l’Innovazione tramite una falla di tipo SQL Injection. Lo stesso utente ha poi diffuso su Pastebin le informazioni estratte dal database dal quale si possono visualizzare username, password e eMail di circa 9000 utenti registrati al sito.
In data odierna gli amministratori del sito internet ci fanno sapere che hanno comunicato a tutti gli utenti coinvolti nel misfatto tramite eMail l’accaduto invitandoli a cambiare in tempi brevissimi le password associate all’username. Di seguito vi riportiamo l’email integrale:
Salve,
sta ricevendo questa email perche’ le password associate alla sua utenza del sito http://qualitapa.gov.it sono state compromesse e pubblicate su internet, con annessa visibilita’ mediatica pubblica dell’evento.- Sintesi dell’accaduto (lingua italiana)
http://www.matteocavallini.com/2011/12/bucato-un-sito-del-ministero.html
- Pubblicazione di 9000 password del ministero (inglese):
http://www.cyberwarnews.info/2011/12/18/9000-accounts-leaked-from-italian-minister-for-public-administration-and-innovation/
- Elenco delle password pubblicate
http://pastebin.com/raw.php?i=wVSq1Ujb
Questo messaggio vuole avvisarvi di CAMBIARE LE PASSWORD dei vostri acccount USERNAME e EMAIL.
Spesso si utilizza la stessa password fra piu’ sistemi informativi, per cui se la password da lei usata su qualitapa.gov.it consente l’accesso ad altri sistemi informativi (come l’email o il gestionale aziendale), dovete subito CAMBIARE LE VOSTRE PASSWORD.
Suggeriamo vivamente di CAMBIARE LA PASSWORD relativa alla vostra utenza su:
- Sito web http://qualitapa.gov.it (quando fosse nuovamente disponibile)
- Sistema di Accesso Email della propria agenzia pubblica o personale
- Sistemi informativi accessibili da internet con la vostra utenzaQuesto messaggio e’ stato inviato in modo indipendente da qualunque coordinamento o collegamento con autorita’ o enti di vigilanza, esclusivamente come iniziativa civica d’urgenza, considerati i rischi potenziali legati a questa perdita di dati e ad altre che potrebbero accadere senza un celere cambio di password.
Vi ricordiamo di attenervi esclusivamente alle comunicazioni ufficiali degli uffici preposti, questo messaggio inviato d’urgenza e’ solo di carattere informativo al fine di consentire una piu’ celere risposta all’incidente informatico, invitando a un cambiamento di password delle proprie utenze accessibili da internet.
Lunedi’ mattina cambiata la vostra password e contattate il vostro referente per la Sicurezza informatica o per i sistemi informativi.
Cordiali Saluti
Fonte | Matteo Cavallini
GPS Spoofing – La tecnica usata per dirottare il Drone Americano
Il sistema GPS attualmente in uso ha una debolezza dimostrata nel 2010 durante il National Physical Laboratory di Teddington, in Inghilterra, anche se le prime ricerche risalgono al 2007 da parte di alcuni ricercatori Iraniani. Il sistema GPS (Global Position System) risulterebbe privo di qualsiasi sistema di protezione dei dati trasmessi, pertanto le quotidiane comunicazioni che avvengono ogni giorno tra il Satellite GPS e i più comuni navigatori satellitari (TomTom, Garmin, ecc ecc) vengono effettuate in chiaro dando la possibilità ad un malintenzionato di interagire sulla comunicazione modificandone i valori a proprio piacimento.
GPS Spoofing è pertanto la tecnica grazie alla quale è possibile fornire un falso segnale GPS al ricevitore, quest’ultimo si ritroverà in una posizione fittizia e ricalcolerà il percorso di navigazione.
Questa tecnica secondo alcuni studiosi è stata utilizzata per dirottare il Drone Americano lo scorso 4 Dicembre 2011 in terra Irania, TGCOM, una mossa che permetterà all’Iran di effettuare un reverse engineering del Drone estraendo preziose informazioni per poter ricostruirne dei modelli medesimi.
Di seguito un video nel quale un ingegnere Iraniano spiega la tecnica del GPS Spoofing.
WPA Tester per iOS si aggiorna alla versione 3.1
WPA Tester per la piattaforma iOS (iPhone, iPod Touch e iPad) si aggiorna alla versione 3.1 introducendo le seguenti migliorie:
- Localizzazione portoghese.
- Aggiunti nuovi MN Alice (totale 337).
- Migliorata modalità inserimento SSID per Alice.
- Aggiunto controllo RealTime supporto SSID.
- Aggiunta compatibilità Meo.
- Aggiunta compatibilità Sapo.
- Aggiunta compatibilità Zon.
- Aggiunta compatibilità Vodafone Portogallo.
- Effetti natalizi.
WPA Tester è la nota applicazione per iPhone che permette di recuperare la chiave WPA della vostra rete Wireless, è possibile scaricarla attraverso Apple Store al costo di 1,59 euro,
Abilitare i permessi di Root su Android ICS 4.0.3 e Nexus S
Lo scorso Venerdì 16 Dicembre 2011 Google ha rilasciato l’attesissima versione 4.0.3 di Android, ribattezzata Ice Cream Sandwich, per il Samsung Nexus S. Quest’ultimo è un telefono direttamente supportato da Google e pertanto riceve con maggiore priorità tutti gli aggiornamenti dell’OS Android.
In questo articolo vedremo come abilitare i permessi di Root nella ROM originale ICS, ricordo che i permessi di Rot servono ad ottenere il controllo completo del telefono ed a utilizzare determinate applicazioni (TorBot, Adfree, ClockWork Mod, ecc ecc).
Innanzitutto assicuriamoci di aver aggiornato alla versione 4.0.3 il nostro telefono, se tale aggiornamento non è ancora avvenuto potete seguire la guida disponibile sul sito de ilTrillo.com.
File Necessari:
- Android SDK
- Recovery ClockWork Mod - Download Versione 5.0.2.0
- Root File
Procedura
Nella procedura daremo per scontato che conoscete l’uso dell’Android SDK pertanto non verranno descritti i passi preliminari (installazione driver, ecc ecc) per tali indicazioni la rete è piena di HowTo e che il Nexus S abbia già il Boot Loader sbloccato.
- Copiamo il file root.zip nella memoria di massa interna al telefono;
- Spegnere il telefono;
- Avviare il telefono in modalità Boot Loader (Volume UP & Power);
- Collegare il Nexus al PC;
- Tramite riga di comando (nel PC) installiamo la Recovery ClockWork Mod attraverso il comando: “fastboot flash recovery recovery-clockwork-5.0.2.0-crespo.img“;
- Avviamo il Nexus in Modalità Recovery (Selezioniamo Recovery dal Bootloader attraverso i tasti del volume e premiamo Power per confermare);
- Si avvierà il telefono Modalità Recovery con ClockWork Mod;
- Selezioniamo “Install Zip From SDCard”;
- Selezioniamo “Toggle Signature Verification: Disabled”;
- Selezioniamo “Chose Zip from SdCard”;
- Selezioniamo il file “root.zip”;
- Selezioniamo il file “Yes – Install root.zip”;
- Riavviamo il telefono;
- Scarichiamo dall’Android Market l’applicativo Superuser;
- Avviare Superuser ed accedere alle impostazioni;
- Selezionare “Binario su 3.x.x.x – Tocca per cercare aggiornamenti” e seguire la procedura per aggiornare i file binari;
- Riavviare il telefono e buon root!
N.B. Non mi ritengo assolutamente responsabile di eventuali danni recati da tale procedura ogni utente la eseguirà a proprio rischio e pericolo.
