{"id":1307,"date":"2020-10-06T19:00:17","date_gmt":"2020-10-06T19:00:17","guid":{"rendered":"https:\/\/www.linuxcol.org\/inicio\/?p=1307"},"modified":"2022-04-26T19:54:41","modified_gmt":"2022-04-26T19:54:41","slug":"vulnerabilidad-detectada-en-orfeo","status":"publish","type":"post","link":"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/","title":{"rendered":"Vulnerabilidad Detectada en Orfeo"},"content":{"rendered":"

Hace un par de semanas publicamos una vulnerabilidad identificada en Orfeo<\/a> por Skina Technologies<\/a> y hoy hemos detectado que la vulnerabilidad reportada ha mutado.<\/p>\n

A diferencia de la anterior, \u00e9sta adem\u00e1s de cambiar las dependencias tambi\u00e9n altera la tabla de usuarios y cambia la contrase\u00f1a de todos, bloqueando el acceso. Hasta el momento solo hemos detectado v\u00edctimas corriendo PHP 5.4.<\/p>\n

Es importante mencionar que ya no est\u00e1 colocando el viejo javascript (i.js) ahora est\u00e1 colocando archivos php en cualquier directorio con permisos.Por eso, es necesario tomar medidas adicionales radicales que mencionaremos a continuaci\u00f3n:<\/p>\n

1. El directorio de Orfeo no puede pertenecer a Apache<\/p>\n

$>\u00a0 chown -R root:root\u00a0 directorio_de_orfeo<\/p>\n

2. A la bodega que ya protegimos con el reporte pasado, nos faltan dos librer\u00edas que escriben temporales<\/p>\n

2.1 Adodb:\u00a0 En el config.php\u00a0 las \u00faltimas l\u00edneas deben tener el temporal apuntando a la bodega<\/p>\n

$ADODB_CACHE_DIR=\u00bb$DIR_RAIZ\/bodega\/tmp\u00bb;<\/p>\n

2.2 tcpdf:\u00a0 Debe mover el cache a ese directorio a la bodega<\/p>\n

$> cd directorio_de_orfeo\/include\/tcpdf $> mv cache directorio_de_orfeo\/bodega $> ln -s directorio_de_orfeo\/bodega\/cache<\/p>\n

3. Quitar todos los permisos de escritura y dejar todo Read\/Only<\/p>\n

$>\u00a0 find directorio_de_orfeo -type d -exec chmod 555 {} \\; $>\u00a0 find directorio_de_orfeo -type f -exec chmod 444 {} \\;<\/p>\n

4. Corrija los permisos de la bodega para que pueda seguir escribiendo en ella.<\/p>\n

$>\u00a0 chown -R root:root\u00a0 directorio_de_orfeo $>\u00a0 find directorio_de_orfeo\/bodega -type d -exec chmod 755 {} \\; $>\u00a0 find directorio_de_orfeo\/bodega -type f -exec chmod 644 {} \\;<\/p>\n

 <\/p>\n

Si\u00a0tenemos\u00a0alguna\u00a0otra\u00a0novedad\u00a0los\u00a0estaremos\u00a0manteniendo\u00a0al\u00a0tanto.<\/p>\n

En caso de necesitar soporte para solucionar esta vulnerabilidad no dude en contactarnos en\u00a0Skinatech.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Hace un par de semanas publicamos una vulnerabilidad identificada en Orfeo por Skina Technologies y hoy hemos detectado que la vulnerabilidad reportada ha mutado. A diferencia de la anterior, \u00e9sta adem\u00e1s de cambiar las dependencias […]<\/p>\n","protected":false},"author":4,"featured_media":1311,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,2],"tags":[],"yoast_head":"\nVulnerabilidad Detectada en Orfeo - LinuxCOL<\/title>\n<meta name=\"description\" content=\"Hace un par de semanas publicamos una vulnerabilidad encontrada en Orfeo y hoy hemos detectado que la vulnerabilidad reportada ha mutado.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad Detectada en Orfeo - LinuxCOL\" \/>\n<meta property=\"og:description\" content=\"Hace un par de semanas publicamos una vulnerabilidad encontrada en Orfeo y hoy hemos detectado que la vulnerabilidad reportada ha mutado.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/\" \/>\n<meta property=\"og:site_name\" content=\"LinuxCOL\" \/>\n<meta property=\"article:published_time\" content=\"2020-10-06T19:00:17+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-04-26T19:54:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.linuxcol.org\/inicio\/wp-content\/uploads\/2020\/10\/vulnerabilidad_detectada_orfeo_orfeolibre.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"827\" \/>\n\t<meta property=\"og:image:height\" content=\"431\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"skina\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"skina\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"1 minuto\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/\",\"url\":\"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/\",\"name\":\"Vulnerabilidad Detectada en Orfeo - LinuxCOL\",\"isPartOf\":{\"@id\":\"https:\/\/www.linuxcol.org\/inicio\/#website\"},\"datePublished\":\"2020-10-06T19:00:17+00:00\",\"dateModified\":\"2022-04-26T19:54:41+00:00\",\"author\":{\"@id\":\"https:\/\/www.linuxcol.org\/inicio\/#\/schema\/person\/19813d886683b075dee425341a606802\"},\"description\":\"Hace un par de semanas publicamos una vulnerabilidad encontrada en Orfeo y hoy hemos detectado que la vulnerabilidad reportada ha mutado.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/www.linuxcol.org\/inicio\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad Detectada en Orfeo\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.linuxcol.org\/inicio\/#website\",\"url\":\"https:\/\/www.linuxcol.org\/inicio\/\",\"name\":\"LinuxCOL\",\"description\":\"Grupo de Usuarios de GNU\/Linux en Colombia\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.linuxcol.org\/inicio\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.linuxcol.org\/inicio\/#\/schema\/person\/19813d886683b075dee425341a606802\",\"name\":\"skina\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.linuxcol.org\/inicio\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/809cf9f9e1a0eb06769a5f4584ed65fc?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/809cf9f9e1a0eb06769a5f4584ed65fc?s=96&d=mm&r=g\",\"caption\":\"skina\"},\"sameAs\":[\"https:\/\/www.skinatech.com\"],\"url\":\"https:\/\/www.linuxcol.org\/inicio\/author\/skina\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad Detectada en Orfeo - LinuxCOL","description":"Hace un par de semanas publicamos una vulnerabilidad encontrada en Orfeo y hoy hemos detectado que la vulnerabilidad reportada ha mutado.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/","og_locale":"es_ES","og_type":"article","og_title":"Vulnerabilidad Detectada en Orfeo - LinuxCOL","og_description":"Hace un par de semanas publicamos una vulnerabilidad encontrada en Orfeo y hoy hemos detectado que la vulnerabilidad reportada ha mutado.","og_url":"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/","og_site_name":"LinuxCOL","article_published_time":"2020-10-06T19:00:17+00:00","article_modified_time":"2022-04-26T19:54:41+00:00","og_image":[{"width":827,"height":431,"url":"https:\/\/www.linuxcol.org\/inicio\/wp-content\/uploads\/2020\/10\/vulnerabilidad_detectada_orfeo_orfeolibre.jpg","type":"image\/jpeg"}],"author":"skina","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"skina","Tiempo de lectura":"1 minuto"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/","url":"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/","name":"Vulnerabilidad Detectada en Orfeo - LinuxCOL","isPartOf":{"@id":"https:\/\/www.linuxcol.org\/inicio\/#website"},"datePublished":"2020-10-06T19:00:17+00:00","dateModified":"2022-04-26T19:54:41+00:00","author":{"@id":"https:\/\/www.linuxcol.org\/inicio\/#\/schema\/person\/19813d886683b075dee425341a606802"},"description":"Hace un par de semanas publicamos una vulnerabilidad encontrada en Orfeo y hoy hemos detectado que la vulnerabilidad reportada ha mutado.","breadcrumb":{"@id":"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.linuxcol.org\/inicio\/vulnerabilidad-detectada-en-orfeo\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.linuxcol.org\/inicio\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad Detectada en Orfeo"}]},{"@type":"WebSite","@id":"https:\/\/www.linuxcol.org\/inicio\/#website","url":"https:\/\/www.linuxcol.org\/inicio\/","name":"LinuxCOL","description":"Grupo de Usuarios de GNU\/Linux en Colombia","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.linuxcol.org\/inicio\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.linuxcol.org\/inicio\/#\/schema\/person\/19813d886683b075dee425341a606802","name":"skina","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.linuxcol.org\/inicio\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/809cf9f9e1a0eb06769a5f4584ed65fc?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/809cf9f9e1a0eb06769a5f4584ed65fc?s=96&d=mm&r=g","caption":"skina"},"sameAs":["https:\/\/www.skinatech.com"],"url":"https:\/\/www.linuxcol.org\/inicio\/author\/skina\/"}]}},"_links":{"self":[{"href":"https:\/\/www.linuxcol.org\/inicio\/wp-json\/wp\/v2\/posts\/1307"}],"collection":[{"href":"https:\/\/www.linuxcol.org\/inicio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linuxcol.org\/inicio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxcol.org\/inicio\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxcol.org\/inicio\/wp-json\/wp\/v2\/comments?post=1307"}],"version-history":[{"count":4,"href":"https:\/\/www.linuxcol.org\/inicio\/wp-json\/wp\/v2\/posts\/1307\/revisions"}],"predecessor-version":[{"id":1312,"href":"https:\/\/www.linuxcol.org\/inicio\/wp-json\/wp\/v2\/posts\/1307\/revisions\/1312"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.linuxcol.org\/inicio\/wp-json\/wp\/v2\/media\/1311"}],"wp:attachment":[{"href":"https:\/\/www.linuxcol.org\/inicio\/wp-json\/wp\/v2\/media?parent=1307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linuxcol.org\/inicio\/wp-json\/wp\/v2\/categories?post=1307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linuxcol.org\/inicio\/wp-json\/wp\/v2\/tags?post=1307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}