Grave vulnerabilidad en los NAS de Western Digital

Publicado por en Programación el 08/03/2017

Por desgracia cada día es más frecuente encontrar hardware conectado de todo tipo con graves fallos de seguridad como es el caso de los NAS de Western Digital (¿te acuerdas de aquel ataque DDoS de más de 15 millones de cámaras IP?). Un grupo de investigadores de seguridad de Exploitee.rs han descubierto varias vulnerabilidades críticas en el sistema operativo, esta vulnerabilidad afecta a todos los WD My Cloud que hay actualmente en el mercado. Este fallo permite que sea posible obtener acceso no autorizado de forma remota a los archivos, lo cual obviamente es un problema. Según se puede ver en la web de Exploitee, es un problema en la comprobación de acceso del login que hace una comprobación mediante cookie donde según su contenido, el NAS sabe si es un usuario admin o no. Y como las cookies se pueden modificar a gusto del lado del usuario, pues catacroker... De momento no hay respuesta con una solución por parte de WD, así que si tienes un modelo de estos, yo que tu lo iría desconectando de la red, por el qué dirán ;)

Leer más

Inyección de codigo en SNES para jugar a Flappy Bird

Publicado por en Programación el 05/04/2016

¿Qué haces un domingo por la tarde aburrido en casa? Pues hackear una consola clásica como la Super Nintendo para poder jugar al Flappy Bird. Esto puede parece un poco extraño, pero es el resultado de un Exploit para SNES originalmente creado por un conocido hacker de SNES llamado p4plus2 que ha desarrollado la documentación del sistema para la ejecución de código en el juego Yoshi Island, llamado Powerup Incrementation. Es un poco difícil de explicar, pero en una parte del juego donde se controla la capacidad de duplicación de bloques de Yoshi que controla el poder de Mario, el juego tiene un fallo donde se puede exceder el valor normalmente esperado y entra en un estado donde se puede ejecutar un código arbitrario fuera del cartucho de juego. Digamos que una vez hecho esto, este hombre pudo escribir varios bytes de código y ejectuarlos simplemente con posicionar a Mario y Yoshi en la pantalla y recoger una seta para ejectuar la instrucción. Pues bien, tardó casi una hora en inyectar a mano cada uno de los 331 bytes del código del juego Flappy Bird que finalmente se ejecuta en la consola. Según indica, es la primera persona en el mundo que lo ha hecho y desde luego tiene mucho mérito!

Leer más