belovez
03-12-2002, 08:55
a ver q m pueden decir d este texto q encontre:Descubren grandes fallas en la seguridad de Unix y Linux
Expertos en seguridad informtica -entre ellos un argentino- revelaron una
nueva clase de vulnerabilidad en la seguridad de los sitemas operativos
Unix y Linux. El bug permite a un hacker tomar el control total de una PC.
El Sitio entrevist a uno de los especialistas que descubrieron la falla en
los sistemas operativos de cdigo abierto.
Por Christian Jacob
Expertos en seguridad informtica descubrieron una nueva clase de
vulnerabilidad en la seguridad de los sistemas operativos Unix y Linux que
permite a un hacker desde borrar archivos hasta tomar el control de una
PC.
La falla, hallada por Ivan Arce, presidente de la firma de seguridad
informtica Core SDI, (http://www.core-sdi.com/spanish/index.html) fue
bautizada como vulnerabilidad de caracteres de
formato (format string vulnerability, en ingls). Entrevistado por El
Sitio, Arce explic en detalle el bug.
Segn el especialista, los sistemas operativos Unix y Linux pueden utilizar
varios idiomas, de manera tal que cuando un programa tiene que dar un
mensaje a un usuario busca en una base de datos el mensaje correspondiente
en el idioma que est configurado.
El problema est en que un usuario puede indicarle al programa que a la
hora de buscar los idiomas apropiados utilice una base de datos creada por
el. Y un hacker puede armar una base de datos que haga corresponder al
pedido una cadena de caracteres de formatos. Esa cadena hace que la funcin
que muestra el mensaje se comporte de una manera distinta a la prevista
por quien hizo el programa. De hecho, esa manera distinta puede hacer que
ejecute cualquier instruccion que el atacante indique.
Para Arce "una vulnerabilidad de este tipo surge cuando es posible
indicarle a un programa que utilice una cadena de caracteres de formato
arbitraria, especificada por el atacante. Esto es algo que no deberia
permitirse si los programas estuvieran hechos de manera segura".
Permitir a un hacker convertirse en el administrador de un sistema es muy
peligroso. Un atacante puede hacer daos tales como borrar bases de datos o
contraseas. Y an en caso de que las computadoras no contengan informacin
importante, la PC puede ser usada como canal en un ataque de negacin de
servicio (DDoS, por sus siglas en ingls). Ataques de ese tipo derribaron a
sitios Web como Yahoo! en febrero pasado.
__________________________________________________ _____________________
Entrevista con Ivan Arce,
un caza bugs
El Sitio entrevist a Ivan Arce, presidente del servicio de seguridad
informtica Core SDI. Arce es uno de los expertos que hallaron las
vulnerabilidades en Unix y Linux. Aqu explica en detalle en qu consisten
las fallas de los sistemas operativos, a quines afecta y cmo podran
solucionarse.
El Sitio: En qu consisten las nuevas vulnerabilidades descubiertas?
Ivan Arce: Los sistemas Unix modernos pueden utilizar varios lenguajes, de
manera tal que cuando un programa tiene que imprimir un mensaje al usuario
( por ejemplo: "Invalid option") busca en una base de datos el mensaje
correspondiente en el lenguaje que est configurado.
El problema consiste en que un usuario comn puede indicarle al programa
que use una base de datos creada por l. Un atacante puede armar una base
de datos que haga corresponder la cadena "%x%x%x%x%x%n" al mensaje
"Invalid option".
--------------------------------------------------------------------------------
Y esa cadena hace que la funcion que muestra el mensaje se comporte de
una manera distinta a la prevista por quien hizo el programa. De hecho,
esa manera distinta puede hacer que ejecute cualquier instruccion que el
atacante indique. Si el programa es un programa 'privilegiado', esto es,
corre con permisos mayores a los del usuario que lo esta corriendo, el
resultado es que el atacante logra hacer cosas en el sistema con esos
permisos adicionales.
ES: Por qu se dice que esta es una vulnerabilidad de caracteres de
formato?
I.A: Las funciones que imprimen cosas en pantalla o a un archivo del disco
rgido usan un conjunto de caracteres que les indican como deben formatear
el texto a imprimir. Esos caracteres especiales (de formato, de ahi el
nombre de 'format string vulnerability') controlan el funcionamiento de
las funciones antedichas. Una vulnerabilidad de este tipo surge cuando es
posible indicarle a un programa que utilice una cadena de caracteres de
formato arbitraria, especificada por el atacante. Esto es algo que no
debera permitirse si los programas estuvieran hechos de manera segura.
ES: Hasta qu punto est en riesgo la seguridad de los usuarios? Qu puede
hacer un hacker gracias a la falla ?
I.A: El problema descubierto se aplica a casi todos los Unix comerciales
existentes y todas las distribuciones de Linux. Dentro de cada uno de
ellos, se aplica a casi todos los programas privilegiados del sistema
operativo. Esto significa que es un GRAN problema y permite a cualquier
usuario obtener privilegios de administrador de la maquina. En resumen,
cualquier usuario puede obtener privilegios de administrador de una PC que
corra Linux o casi cualquier Unix comercial, utilizando cualquiera de los
programas privilegiados que hay en el sistema operativo.
ES: Cmo puede ser solucionada la falla?
I.A: La solucin real y efectiva es que los fabricantes de los sistemas
operativos se aseguren de que los programas privilegiados estn hechos
teniendo en cuenta consideraciones bsicas de seguridad y sean auditados a
fondo. Por suspuesto, esto no es una solucin prctica en el corto plazo,
para eso cada uno de los fabricantes proporciona (o proporcionar, algunos
todava no tienen una solucin) 'patches' (parches) o 'upgrades'
(actualizaciones) para solucionar el problema. Lo mejor en estos casos es
mantenerse informado de la aparicin de este tipo de problemas.
Expertos en seguridad informtica -entre ellos un argentino- revelaron una
nueva clase de vulnerabilidad en la seguridad de los sitemas operativos
Unix y Linux. El bug permite a un hacker tomar el control total de una PC.
El Sitio entrevist a uno de los especialistas que descubrieron la falla en
los sistemas operativos de cdigo abierto.
Por Christian Jacob
Expertos en seguridad informtica descubrieron una nueva clase de
vulnerabilidad en la seguridad de los sistemas operativos Unix y Linux que
permite a un hacker desde borrar archivos hasta tomar el control de una
PC.
La falla, hallada por Ivan Arce, presidente de la firma de seguridad
informtica Core SDI, (http://www.core-sdi.com/spanish/index.html) fue
bautizada como vulnerabilidad de caracteres de
formato (format string vulnerability, en ingls). Entrevistado por El
Sitio, Arce explic en detalle el bug.
Segn el especialista, los sistemas operativos Unix y Linux pueden utilizar
varios idiomas, de manera tal que cuando un programa tiene que dar un
mensaje a un usuario busca en una base de datos el mensaje correspondiente
en el idioma que est configurado.
El problema est en que un usuario puede indicarle al programa que a la
hora de buscar los idiomas apropiados utilice una base de datos creada por
el. Y un hacker puede armar una base de datos que haga corresponder al
pedido una cadena de caracteres de formatos. Esa cadena hace que la funcin
que muestra el mensaje se comporte de una manera distinta a la prevista
por quien hizo el programa. De hecho, esa manera distinta puede hacer que
ejecute cualquier instruccion que el atacante indique.
Para Arce "una vulnerabilidad de este tipo surge cuando es posible
indicarle a un programa que utilice una cadena de caracteres de formato
arbitraria, especificada por el atacante. Esto es algo que no deberia
permitirse si los programas estuvieran hechos de manera segura".
Permitir a un hacker convertirse en el administrador de un sistema es muy
peligroso. Un atacante puede hacer daos tales como borrar bases de datos o
contraseas. Y an en caso de que las computadoras no contengan informacin
importante, la PC puede ser usada como canal en un ataque de negacin de
servicio (DDoS, por sus siglas en ingls). Ataques de ese tipo derribaron a
sitios Web como Yahoo! en febrero pasado.
__________________________________________________ _____________________
Entrevista con Ivan Arce,
un caza bugs
El Sitio entrevist a Ivan Arce, presidente del servicio de seguridad
informtica Core SDI. Arce es uno de los expertos que hallaron las
vulnerabilidades en Unix y Linux. Aqu explica en detalle en qu consisten
las fallas de los sistemas operativos, a quines afecta y cmo podran
solucionarse.
El Sitio: En qu consisten las nuevas vulnerabilidades descubiertas?
Ivan Arce: Los sistemas Unix modernos pueden utilizar varios lenguajes, de
manera tal que cuando un programa tiene que imprimir un mensaje al usuario
( por ejemplo: "Invalid option") busca en una base de datos el mensaje
correspondiente en el lenguaje que est configurado.
El problema consiste en que un usuario comn puede indicarle al programa
que use una base de datos creada por l. Un atacante puede armar una base
de datos que haga corresponder la cadena "%x%x%x%x%x%n" al mensaje
"Invalid option".
--------------------------------------------------------------------------------
Y esa cadena hace que la funcion que muestra el mensaje se comporte de
una manera distinta a la prevista por quien hizo el programa. De hecho,
esa manera distinta puede hacer que ejecute cualquier instruccion que el
atacante indique. Si el programa es un programa 'privilegiado', esto es,
corre con permisos mayores a los del usuario que lo esta corriendo, el
resultado es que el atacante logra hacer cosas en el sistema con esos
permisos adicionales.
ES: Por qu se dice que esta es una vulnerabilidad de caracteres de
formato?
I.A: Las funciones que imprimen cosas en pantalla o a un archivo del disco
rgido usan un conjunto de caracteres que les indican como deben formatear
el texto a imprimir. Esos caracteres especiales (de formato, de ahi el
nombre de 'format string vulnerability') controlan el funcionamiento de
las funciones antedichas. Una vulnerabilidad de este tipo surge cuando es
posible indicarle a un programa que utilice una cadena de caracteres de
formato arbitraria, especificada por el atacante. Esto es algo que no
debera permitirse si los programas estuvieran hechos de manera segura.
ES: Hasta qu punto est en riesgo la seguridad de los usuarios? Qu puede
hacer un hacker gracias a la falla ?
I.A: El problema descubierto se aplica a casi todos los Unix comerciales
existentes y todas las distribuciones de Linux. Dentro de cada uno de
ellos, se aplica a casi todos los programas privilegiados del sistema
operativo. Esto significa que es un GRAN problema y permite a cualquier
usuario obtener privilegios de administrador de la maquina. En resumen,
cualquier usuario puede obtener privilegios de administrador de una PC que
corra Linux o casi cualquier Unix comercial, utilizando cualquiera de los
programas privilegiados que hay en el sistema operativo.
ES: Cmo puede ser solucionada la falla?
I.A: La solucin real y efectiva es que los fabricantes de los sistemas
operativos se aseguren de que los programas privilegiados estn hechos
teniendo en cuenta consideraciones bsicas de seguridad y sean auditados a
fondo. Por suspuesto, esto no es una solucin prctica en el corto plazo,
para eso cada uno de los fabricantes proporciona (o proporcionar, algunos
todava no tienen una solucin) 'patches' (parches) o 'upgrades'
(actualizaciones) para solucionar el problema. Lo mejor en estos casos es
mantenerse informado de la aparicin de este tipo de problemas.