Wednesday, January 16, 2008

Nueva vulnerabilidad en MODEM 2Wire

Para todos mis queridos mackuiles que les encanta el 2Wire, recientemente (para ser exactos ayer 14 de enero del 2008) se descubrió una nueva vulnerabilidad critica en los MODEM/Ruteadores de la marca 2Wire utilizados en México por la empresa Telmex.

Según varias instituciones han detectado que es posible modificar la configuración del mismo y cambiar los parámetros de los servidores DNS y DHCP sin que el usuario tenga conocimiento de esto, todo esto debido a que el MODEM/Ruteador 2Wire trae un usuario administrador embedido (¿backdoor?) es decir que aunque muchos usuarios se hallan tomado la molestia de cambiar la configuración de su usuario no podrán evitar la intrusión de alguna configuración maliciosa, hasta el momento se ha detectado que esta vulnerabilidad a servido para realizar pishing sobre la Web, es decir que el usuario puede teclear www.hsbc.com.mx en su navegador y aparentemente entrar a la pagina oficial del banco HSBC sin embargo estará siendo redireccionado a una pagina falsa que tiene el objetivo de obtener información del cliente, así mismo en Agosto del 2007 se había detectado que por medio de código insertado en flash en cualquier pagina Web se puede realizar pharming, es decir se inserta código en FLASH en páginas Web que al ser navegadas por la víctima insertan registros de DNS en el ruteador casero para redirigir al usuario hacia un sitio falso de banca electrónica, esto debido a que por medio de ataques XSRF es posible modificar la contraseña ya establecida del 2Wire.

Es importante destacar que todo el proceso es muy transparente para la víctima, ya que no se muestra actividad intrusiva evidente en el navegador y el antivirus no reporta anomalía alguna dado que no se descarga ningún binario. Vectores de infección Animaciones FLASH (tarjetas de felicitación, presentaciones, etc.) Javascript (páginas Web con scripts) HTML plano (blogger, websites estáticos, etc.) Prueba de concepto Los investigadores de la UNAM crearon un blog en el servicio blogger para demostrar esta vulnerabilidad, en esta página se insertó el exploit en HTML plano. La contraseña es sobrescrita en el 2Wire a “admin”. http://2wire-poc.blogspot.com
Al ser casi imposible de detectar (a menos que regularmente se verifiquen los estados de los servidores DHCP y DNS del 2wire, o se realice ruteo estático en las PC) es un peligro entrar a servicios de banca electrónica si tu MODEM es 2Wire.


Mi recomendación:
- Cambiar de MODEM


Algunos enlaces
http://www.gamers.com.mx/noticias/31772_Modems_2Wire_vulnerables.html
http://tecnologiainternet.diarionoticias.es/noticia/357108/vulnerabilidades-tipo-pharming-ruteadores-2wire
http://osinfra.blogspot.com/2008/01/problema-muy-grave-con-el-2wire.html
http://tecnologiainternet.diarionoticias.es/noticia/357108/vulnerabilidades-tipo-pharming-ruteadores-2wire

Wednesday, January 02, 2008

Visual Basic - Como hacer un paquete de instalación con el asistente

Este post va en respuesta a la solicitud de mi amigo Carlos.

Hacer un paquete de instalación de un proyecto de Visual Basic es una rutina muy sencilla, para comenzar es necesario agregar todos los componentes, todos los archivos necesario y BD (si hay), cabe mencionar que para la detección dinamica de algunos archivos o BD es necesario hacerlo desde el codigo en Visual Basic, ya sea obteniendo la ubicación dinamica mediante el comando appPath o con algun otro.

Primer que nada es necesario generar el proyecto como exe (En Visual menu Archivo->Generar nombre.exe)
Una vez generado cerramos y vamos a una herramienta llamada Asistente para empaquetado y distribución. Inicio->Todos los Programas->Microsoft Visual Studio x-> Herramientas de Microsoft Visual Studio x-> Asistente para empaquetado y distribución (Ruta por default)


Una vez ejecutado seleccionamos el proyecto que vamos a empaquetar (boton examinar).


Damos click en empaquetar y hacemos lo siguiente en cada pantalla
  • seleccionamos: paquete de instalación estándar,
  • elegimos la carpeta en la cual se ensamblara nuestro programa (en donde se pondra el instalador),
  • a continuación aparece la lista de controladores que utilizas en tu proyecto es preferible agregarlos todos para hacer el programa totalmente portable (evitar que falle por falta de algun componente),
  • despues de esto te mostrara todos los archivos que se agregaran (en este punto debes agregar las BD y archivos adicionales, si es el caso click en agregar),
  • ahora te da la opción de hacer multiples archivos cab (en caso de que lo distribuyas en diskettes o por partes) o un solo archivo cab (seleccionas la que te convenga),
  • despues de esto te preguntara el nombre del instalador (este aparecera en la pantalla de fondo cuando empiece a instalar),
  • te pide la ubicación de la carpeta dentro del menu Todos los programas de windows donde se colgara tu proyecto (modifica, crea o elimina las opciones del menu en este punto),
  • posterior a esto te presenta la opción de modificar la ubicación de instalación (modificas desde la tabla en su ultima columna), si no quieres modificarla das en siguiente,
  • ahora toca el turno a archivos compartidos los cuales seleccionas de la lista que te muestra, al finalizar solo te pedira el nombre del paquete de instalación, pulsas finalizar y con esto quedara creado tu archivo instalador.
Una vez hecho esto puedes guardar los archivos de instalación en un cd o memoria para distribuir tu proyecto.
Instalando de esta manera tambien te permite desinstalar desde Agregar o quitar Programas en Windows.