🛡➡️ La Unión Europea financiará un programa de ‘bug bounty’ para cinco proyectos de código abierto

La Oficina del Programa de Código Abierto de la Comisión Europea (EC OSPO) ha anunciado que va a financiar un programa de recompensas para cinco proyectos de código abierto muy extendidos entre los servicios públicos de los estados miembros de la UE.

Dentro de este programa de recompensas encontramos:

▪️LibreOffice.
▪️Mastodon.
▪️Odoo.
▪️Cryptopad.
▪️LEOS.

https://derechodelared.com/ue-bug-bounty-proyectos-codigo-abierto/

Espero subir un vídeo de esta herramienta hoy, es muy sencilla de usar.

Saludos.

https://github.com/Anonimo501/Magma-Osint

[webapps] PHPIPAM 1.4.4 - SQLi (Authenticated)
PHPIPAM 1.4.4 - SQLi (Authenticated)
https://www.exploit-db.com/exploits/50684

Grave fallo en Linux de hace 12 años permite ser root en cualquier distro
https://blog.segu-info.com.ar/2022/01/grave-fallo-en-linux-de-hace-12-anos.html

LockBit: nuevo Ransomware para Linux y VMware ESXi
https://blog.segu-info.com.ar/2022/01/lockbit-nuevo-ransomware-para-linux-y.html

12 años. Ese es el tiempo que ha permanecido oculta una vulnerabilidad en PolKit (antes Policykit), un sistema para la gestión de permisos ampliamente usado por las distribuciones Linux más populares. El fallo está en el componente ‘pkexec’, que permite una funcionalidad similar a ‘sudo’, es decir, ejecutar un comando con los privilegios de otra cuenta o usuario. Por lo tanto, al explotarlo, permitiría la elevación de privilegios a root, dado que ‘pkexec’ es un binario SUID root.

Además de estar presente en casi todas las distribuciones Linux, la explotación es trivial. Basta, a grosso modo, con manipular únicamente las variables de entorno para llevarla a cabo. Es decir, no se trata de un exploit al uso, en el que se tiene que evadir protecciones y poseer un contexto de ejecución favorable, sino que prácticamente el éxito de la explotación está asegurado. De hecho, para esta vulnerabilidad (con CVE-2021-4043) están apareciendo gran cantidad de exploits.

Curiosamente, la base del fallo fue descrita en 2013 en un post de un investigador australiano, Ryan Mallon, que ya advirtió que inyectando un puntero nulo en el array de argumentos a un programa podría tener consecuencias desastrosas. Aunque no pudo en ese momento identificar un vector sobre el que aplicar su hallazgo. Finalmente se ha materializado en esta elevación de privilegios, recordemos, trivial de explotar.

Más información: https://github.com/berdav/CVE-2021-4034/blob/main/cve-2021-4034.c

Sobre los comienzos en el mundo del Hacking...

https://twitter.com/Back_Black0ut/status/1487485419331719169?t=UL9gwcSvmBiw9dY3hwgNzg&s=19

[local] PolicyKit-1 0.105-31 - Privilege Escalation
PolicyKit-1 0.105-31 - Privilege Escalation
https://www.exploit-db.com/exploits/50689

PyShell: Multiplatform Python WebShell https://darkbyte.net/pyshell-multiplatform-python-webshell/

pwndora: Escáner masivo de IPv4 y Buscador de IoT
https://esgeeks.com/pwndora-escaner-ipv4-iot/?feed_id=12068&_unique_id=61f20f7c582e7

¡Adiós piratería! España bloquea 900 webs de descargas y streaming
https://www.adslzone.net/noticias/descargas/espana-bloquea-869-webs-2021/

Roban 80 millones de dólares en criptomonedas a Qubit Finance aprovechando un exploit y la plataforma ruega que los devuelvan
https://www.xataka.com/criptomonedas/roban-80-millones-dolares-criptomonedas-a-qubit-finance-aprovechando-exploit-plataforma-ruega-que-devuelvan

WWW, Web 1.0, Web 2.0, Web 3.0, Web3 y ¿Web 4.0?

http://www.elladodelmal.com/2022/01/www-web-10-web-20-web-30-web3-y-web-40.html