Resultados 1 al 4 de 4

Bugs Unix

  1. #1 Bugs Unix 
    Medio
    Fecha de ingreso
    Dec 2001
    Ubicación
    Oviedo
    Mensajes
    97
    Descargas
    0
    Uploads
    0
    a ver q m pueden decir d este texto q encontreescubren grandes fallas en la seguridad de Unix y Linux

    Expertos en seguridad informtica -entre ellos un argentino- revelaron una
    nueva clase de vulnerabilidad en la seguridad de los sitemas operativos
    Unix y Linux. El bug permite a un hacker tomar el control total de una PC.
    El Sitio entrevist a uno de los especialistas que descubrieron la falla en
    los sistemas operativos de cdigo abierto.

    Por Christian Jacob



    Expertos en seguridad informtica descubrieron una nueva clase de
    vulnerabilidad en la seguridad de los sistemas operativos Unix y Linux que
    permite a un hacker desde borrar archivos hasta tomar el control de una
    PC.

    La falla, hallada por Ivan Arce, presidente de la firma de seguridad
    informtica Core SDI, (http://www.core-sdi.com/spanish/index.html) fue
    bautizada como vulnerabilidad de caracteres de
    formato (format string vulnerability, en ingls). Entrevistado por El
    Sitio, Arce explic en detalle el bug.

    Segn el especialista, los sistemas operativos Unix y Linux pueden utilizar
    varios idiomas, de manera tal que cuando un programa tiene que dar un
    mensaje a un usuario busca en una base de datos el mensaje correspondiente
    en el idioma que est configurado.


    El problema est en que un usuario puede indicarle al programa que a la
    hora de buscar los idiomas apropiados utilice una base de datos creada por
    el. Y un hacker puede armar una base de datos que haga corresponder al
    pedido una cadena de caracteres de formatos. Esa cadena hace que la funcin
    que muestra el mensaje se comporte de una manera distinta a la prevista
    por quien hizo el programa. De hecho, esa manera distinta puede hacer que
    ejecute cualquier instruccion que el atacante indique.

    Para Arce "una vulnerabilidad de este tipo surge cuando es posible
    indicarle a un programa que utilice una cadena de caracteres de formato
    arbitraria, especificada por el atacante. Esto es algo que no deberia
    permitirse si los programas estuvieran hechos de manera segura".

    Permitir a un hacker convertirse en el administrador de un sistema es muy
    peligroso. Un atacante puede hacer daos tales como borrar bases de datos o
    contraseas. Y an en caso de que las computadoras no contengan informacin
    importante, la PC puede ser usada como canal en un ataque de negacin de
    servicio (DDoS, por sus siglas en ingls). Ataques de ese tipo derribaron a
    sitios Web como Yahoo! en febrero pasado.

    __________________________________________________ _____________________


    Entrevista con Ivan Arce,
    un caza bugs

    El Sitio entrevist a Ivan Arce, presidente del servicio de seguridad
    informtica Core SDI. Arce es uno de los expertos que hallaron las
    vulnerabilidades en Unix y Linux. Aqu explica en detalle en qu consisten
    las fallas de los sistemas operativos, a quines afecta y cmo podran
    solucionarse.



    El Sitio: En qu consisten las nuevas vulnerabilidades descubiertas?

    Ivan Arce: Los sistemas Unix modernos pueden utilizar varios lenguajes, de
    manera tal que cuando un programa tiene que imprimir un mensaje al usuario
    ( por ejemplo: "Invalid option") busca en una base de datos el mensaje
    correspondiente en el lenguaje que est configurado.
    El problema consiste en que un usuario comn puede indicarle al programa
    que use una base de datos creada por l. Un atacante puede armar una base
    de datos que haga corresponder la cadena "%x%x%x%x%x%n" al mensaje
    "Invalid option".

    --------------------------------------------------------------------------------

    Y esa cadena hace que la funcion que muestra el mensaje se comporte de
    una manera distinta a la prevista por quien hizo el programa. De hecho,
    esa manera distinta puede hacer que ejecute cualquier instruccion que el
    atacante indique. Si el programa es un programa 'privilegiado', esto es,
    corre con permisos mayores a los del usuario que lo esta corriendo, el
    resultado es que el atacante logra hacer cosas en el sistema con esos
    permisos adicionales.

    ES: Por qu se dice que esta es una vulnerabilidad de caracteres de
    formato?

    I.A: Las funciones que imprimen cosas en pantalla o a un archivo del disco
    rgido usan un conjunto de caracteres que les indican como deben formatear
    el texto a imprimir. Esos caracteres especiales (de formato, de ahi el
    nombre de 'format string vulnerability') controlan el funcionamiento de
    las funciones antedichas. Una vulnerabilidad de este tipo surge cuando es
    posible indicarle a un programa que utilice una cadena de caracteres de
    formato arbitraria, especificada por el atacante. Esto es algo que no
    debera permitirse si los programas estuvieran hechos de manera segura.

    ES: Hasta qu punto est en riesgo la seguridad de los usuarios? Qu puede
    hacer un hacker gracias a la falla ?

    I.A: El problema descubierto se aplica a casi todos los Unix comerciales
    existentes y todas las distribuciones de Linux. Dentro de cada uno de
    ellos, se aplica a casi todos los programas privilegiados del sistema
    operativo. Esto significa que es un GRAN problema y permite a cualquier
    usuario obtener privilegios de administrador de la maquina. En resumen,
    cualquier usuario puede obtener privilegios de administrador de una PC que
    corra Linux o casi cualquier Unix comercial, utilizando cualquiera de los
    programas privilegiados que hay en el sistema operativo.

    ES: Cmo puede ser solucionada la falla?

    I.A: La solucin real y efectiva es que los fabricantes de los sistemas
    operativos se aseguren de que los programas privilegiados estn hechos
    teniendo en cuenta consideraciones bsicas de seguridad y sean auditados a
    fondo. Por suspuesto, esto no es una solucin prctica en el corto plazo,
    para eso cada uno de los fabricantes proporciona (o proporcionar, algunos
    todava no tienen una solucin) 'patches' (parches) o 'upgrades'
    (actualizaciones) para solucionar el problema. Lo mejor en estos casos es
    mantenerse informado de la aparicin de este tipo de problemas.
    NO SE OFUSQUE CON ESTE TERROR TECNOLOGICO QUE HA CONSTRUIDO..
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Sep 2002
    Mensajes
    119
    Descargas
    0
    Uploads
    0
    Pero por dios, esto es un puto format string, esa forma de explotar fallos se lleva usando muchisimo tiempo, tienes la prueba en que hay articulos escritos sobre ello de hace 2 años o asi.
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Dec 2001
    Ubicación
    Oviedo
    Mensajes
    97
    Descargas
    0
    Uploads
    0
    m lo suponia q era viejo pero yo lo vi, y oye por postearlo, todavia funciona?
    NO SE OFUSQUE CON ESTE TERROR TECNOLOGICO QUE HA CONSTRUIDO..
    Citar  
     

  4. #4  
    Medio
    Fecha de ingreso
    Sep 2002
    Mensajes
    119
    Descargas
    0
    Uploads
    0
    claro que funciona, aunq creo q en la version mas nueva de las glibc ya está parcheado o por lo menos tenian intención de parchearlo. De todas formas solucionar un bug de ese tipo es muy muy muy facil, ese bug es porque al sacar algo por un "stream" no se especifica el formato, ejemplo: printf(cadena); lo cual se solucionaría poniendo printf("%s", cadena);
    Citar  
     

Temas similares

  1. MoXB - Los Meses De Los Bugs
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 03-09-2010, 11:01
  2. e107 con bugs?
    Por |source| en el foro PROGRAMACION WEB
    Respuestas: 1
    Último mensaje: 28-08-2009, 05:10
  3. Bugs D o S
    Por lucianobello en el foro VULNERABILIDADES
    Respuestas: 11
    Último mensaje: 16-03-2004, 15:35
  4. 10 bugs del IIS
    Por NeoGenessis en el foro HACK HiSPANO
    Respuestas: 0
    Último mensaje: 12-04-2002, 14:20
  5. Bugs
    Por tigger en el foro GENERAL
    Respuestas: 2
    Último mensaje: 03-12-2001, 17:01

Marcadores

Marcadores