Con 13 caracteres crashea Google Chrome en OS X

Hay un bug abierto en Google Chrome para OS X que hace crashear al navegador con solo visitar cualquier página web en la que se haya incorporado esta cadena de 13 caracteres en lenguaje Sirio. El bug está disponible en el proyecto, pero si visitas la web con tu Google Chrome en OS X verás que se cae el programa.

Figura 1: Cadena de caracteres en Sirio que crashea Google Chrome en OS X

El bug aún no está resuelto, pero se espera que el equipo de desarrollo del proyecto Chromium lo corrija en breve, ya que han empezado muchos a jugar con este exploit y situar esta cadena de caracteres en foros y sitios web para molestar a los usuarios de esta combinación de navegador y sistema operativo.

Figura 2: Expediente del bug en el proyecto Chromium

No parece que se pueda ejecutar código arbitrario con este fallo, pero siempre que hay un bug puede aparecer una nueva derivada de explotación no conocida previamente, por lo que hay que extremar las precauciones en el seguimiento de enlaces llegados por correo electrónico o mensajes privados.

Hotfix crítico de Apple para el protocolo NTP en OS X

El año que se cierra ha dejado alguna noticia más que interesante respecto al protocolo NTP, como por ejemplo su uso en el mayor ataque de denegación de servicio que, a día de hoy, ha existido en Internet. La técnica utilizada fue la denominada como NTP Amplification y consiste en enviar un paquete UDP, el cual su respuesta es N veces mayor. De esta manera si diversas máquinas generan tráfico, obteniendo un valor N veces mayor en la respuesta, se puede lograr enviar dicho tráfico a los objetivos que se quiera. En esta ocasión la vulnerabilidad que el equipo de Apple ha solventado originaba la posibilidad de ejecutar código arbitrario con los privilegios del proceso ntpd.

Los investigadores del equipo de seguridad de Google Neel Mehta y Stephen Roettger han coordinado múltiples vulnerabilidades con el CERT en relación a dicha vulnerabilidad. Como NTP es ampliamente utilizado dentro de los despliegues de sistemas operativos de control industrial, es algo bastante crítico, ya que muchos atacantes podrían aprovecharse de estos fallos para explotar infraestructuras críticas. 

Figura 1: Actualización de seguridad de NTP

Además, la vulnerabilidad podría ser explotada remotamente. Los exploits se encuentran disponibles públicamente, por lo que cualquier usuario puede montarse un entorno de pruebas y realizar sus pequeños tests. Los productos que utilizan el servicio NTP en su versión inferior a la 4.2.8 se ven afectados. Este año ha sido dificil para Apple, ya que ha tenido que lidiar con diversas vulnerabilidades críticas y que afectaban a sus productos, tenemos que recordar el famoso Heartbleed o Shellshock. La actualización de seguridad se puede descargar desde la Mac App Store.