Usuario: Contraseña:      ¿Olvidó la clave?   registrar

Usuarios revisando este tema :   1 Invitados:





¿La puntilla para Vista?
Moderador
Registrado:
18/10/2006 11:39
Desde: Córdoba - España
Grupo:
Moderadores
Comprometido con Boinc
Mensajes: 5832
Ausente
¿La puntilla para Vista?

Autor: Fernando Acero (Copiado literalmente de la web de Kriptópolis)


De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico se la acaben de haber dado en Las Vegas...

Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable.

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL's, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.

Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL maliciosas con mucha facilidad y añadirles un "payload" personalizado, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.

Por si alguno piensa que el parche llegará pronto, hay un problema adicional en todo este asunto, como hemos dicho, el fallo reside en la arquitectura de seguridad de Windows Vista, es decir, que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo. La consecuencia es clara, puede que no se pueda arreglar con facilidad, o si se puede, el parche puede ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.

Por ahora, por asombroso que parezca, la única solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red botnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es "olvidaos de Vista hasta que se solucione el problema, si es que se soluciona".

Ahora es el momento de pensar en lo que decía Bruce, sobre el coste para la seguridad que tiene un monopolio, o sobre los problemas de seguridad del código cerrado y monolítico. Pero lo peor de todo, es que a pesar del desastre para los usuarios de Vista, habrá muchos usuarios que no serán conscientes del problema y que seguirán usando Vista con todo lo que ello puede suponer para la seguridad global.

Enviado el: 16/8/2008 11:48
_________________
Open in new window

Open in new window
Transferir el mensaje a otras aplicaciones Transferir a


Re: ¿La puntilla para Vista?
Editor
Registrado:
31/1/2008 15:04
Desde: España
Grupo:
Editor
Mensajes: 614
Ausente
Y claro, llenos de buena voluntad, porque IBM apenas tiene intereses concurrentes con μsoft, deciden publicar el exploit con todo lujo de detalles, cómo hacerlo, en dónde hacerlo.

Si en público dan ese nivel de detalle, en privado supongo que hasta habrán -para probar solo, no me interpretéis mal- hecho alguna pruebecilla de generar DLL diabólicas. Sólo para ver qué pasa...

No le tengo yo especial fe a windows ni a μsoft, pero tras probar todos las versiones que han existido (aún tengo por ahí un disquete de 5"¼, de la época del DOS, con windows 1, ó 2, que ya no puedo leerlo y no recuerdo cual era, aunque sí recuerdo que en mi 8088/2 con 256 kB de RAM se colgaba en cuanto abría la segunda ventana) creo que por fin Vista es un sistema estable. Sólo me ha salido una BSD (pantalla azul de la muerte) desde que lo tengo en marcha y lo mismo puedo decir de los cuelgues irreparables que exigen apagar la máquina.

Los sistemas operativos de μsoft tienen la ventaja de venir con el ordenador, lo cual es muy conveniente para el 95% de los mortales (o para el 80; no sé cuantos pero creo que la mayoría) que no quieren -ni saben- meterse a cacharrear con la máquina nada más comprarla. Disponen de mucho software que instalar (copiado más o menos ilegalmente) y siempre hay alguien que sabe cómo sacarte de un apuro.

No tengo nada en contra de Linux, sino todo lo contrario. Me parece que representa el ideal de que el conocimiento debe ser universal y pertenecer a toda la Humanidad y no sólo a una parte de ella. Ahora de ahí a ponerme a instalarlo... hasta ahora me daba una mezcla de pereza y temor. Reconozco que he estado tentado de hacer el cambio un par de veces, sobre todo después de ver que en el CANAL hay gente que controla de veras el asunto.

Quizás haya llegado el momento de hacerlo. (Espero que los Sres. de IBM no pasen a encontrar un punto vulnerable en Linux cuando se hayan cargado al Vista. Llegado el caso, estoy seguro de que nos ofrecerán un SO suyo perfecto y gratuito...)

Ya os iré preguntando cómo lo hago.

Enviado el: 16/8/2008 13:33
_________________
Saludos,
RafaP

Eppur si muove


Open in new window
Open in new window
Transferir el mensaje a otras aplicaciones Transferir a


Re: ¿La puntilla para Vista?
Guest_
Acotación:

rpperezr escribió:
Quizás haya llegado el momento de hacerlo. (Espero que los Sres. de IBM no pasen a encontrar un punto vulnerable en Linux cuando se hayan cargado al Vista. Llegado el caso, estoy seguro de que nos ofrecerán un SO suyo perfecto y gratuito...)

Ya os iré preguntando cómo lo hago.


cualquier vulnerabilidad surgida en linux es reparada por miles de hackers en tiempo record. Si fuera estructural y muy grave, cosa improbable por el tipo de diseño y su forma de diseñar, y fuera imposible de arreglar manteniendo la compatibilidad, surgirian 2 ramas, un nuevo linux 100% seguro y otro lo mas seguro posible manteniendo la compatibilidad. Mientras se portaban todas las aplicaciones al nuevo.

IMB tuvo su momento, debio liberar DR-DOS cuando vio que perdia presencia, o que no la ganaba. Y debio liberar OS/2 , y eso si que fue un error critico. Si OS/2 warp hubiera sido liberado en GPL , ahora mismo, IBM seria el numero 1 mundial y windows una anecdota. Pero en aquellos años el modelo del GPL no se entendia, el resultado es que los millones de dinero gastado en OS/2 se fueron por el retrete cuando hubieran generado unos ingresos milmillonarios por sinergias si se gubiera liberado en GPL. Claro que a toro pasado, todos somos muy listos. Ah!! y OS/2 era muy superior a windows, yo gaste dinerito de mi bolsillo en comprarlo y era una maravilla, 32bit de multitarea de verdad, linea d ecomandos, scrip, seguridad, solido (varios bancos nacionales lo usaban como OS hasta hace pocos años por su estabilidad, seguridad y facilidad de programacion personalizada.. Comparado con el windows de la epoca le daba sopas con onda, y ademas permitia embeberlo, en OS/2 para ejecutar aplicaciones windows, algo asi como lo que hago ahora con VirtualBox pero para la epoca era la caña.


saludos.

Enviado el: 16/8/2008 16:24
Transferir el mensaje a otras aplicaciones Transferir a


Re: ¿La puntilla para Vista?
Administrador
Registrado:
30/12/2007 0:13
Desde: Madrid
Grupo:
Administradores
Mensajes: 1142
Ausente
Acotación:

rpperezr escribió:

(Espero que los Sres. de IBM no pasen a encontrar un punto vulnerable en Linux cuando se hayan cargado al Vista. Llegado el caso, estoy seguro de que nos ofrecerán un SO suyo perfecto y gratuito...)


IBM es una de las primeras empresas del mundo en el desarrollo de Linux, tiene más de 500 ingenieros dedicados full time a ello; si encontraran un punto vulnerable ellos mismos lo arreglarían.

Pasar de Windows a Linux tiene su carga de aprendizaje, pero compensa con creces. Al principio una máquina virtual Windows te podría ser de ayuda mientras vas migrandote a Linux. Yo sigo teniendo software en Windows que por dificultad, o por vaguería (más esto último), no he migrado a Linux todavía (y hablo de muchos años).

Saludos.

Enviado el: 16/8/2008 16:57
_________________
Ruleta rusa versión linux: [ $[$RANDOM % 6] == 0 ] && rm -rf / || echo "Uff..."
Open in new window
Transferir el mensaje a otras aplicaciones Transferir a


Re: ¿La puntilla para Vista?
Administrador
Registrado:
30/12/2007 0:13
Desde: Madrid
Grupo:
Administradores
Mensajes: 1142
Ausente
Por completar la noticia:

 ¿La seguridad de Windows Vista en entredicho?
 ---------------------------------------------

"Como impresionar a las chicas traspasando la protección de memoria con el navegador". Con ese jocoso título, los investigadores, Alexander Sotirov y Mark Dowd, mostraron a una expectante audiencia en las conferencias BlackHat 2008 como traspasar las protecciones de memoria de Windows Vista y ejecutar a través del navegador cualquier tipo de contenido.

Pronto, desde algunos medios, se exageró la noticia al extremo de declarar que la seguridad de Windows Vista estaba rota y lo absurdamente peor: Que no tenía solución y era mejor abandonar el sistema. El sensacionalismo había prendido la hoguera de la confusión.

¿La realidad?, que no hay nada nuevo bajo el sol. No se trata de un exploit que destruya a Windows Vista y tome el control del sistema del usuario. Lo que Sotirov y Dowd demostraron es que es posible rebasar las protecciones de Windows Vista para hacer lo que en cualquier otro sistema es posible: ejecutar código.

Windows Vista implementa una serie de protecciones de seguridad para evitar o prevenir la ejecución de código arbitrario. La tecnología DEP (Data Execution Prevention), que permite marcar zonas de memoria no ejecutables, ya presente en Windows XP SP2 y que se apoya en una característica en las CPU conocida como bit NX; incluso en aquellas CPU que no implementen el bit NX, DEP es capaz de ofrecer protección con funcionalidad reducida. Mientras que con ASLR (Adress Space Layout Randomization) se proporciona aleatoriedad en las direcciones del espacio de memoria de un proceso, para dificultar la búsqueda de direcciones "interesantes" desde el punto de vista del atacante. Además de estás dos, Windows Vista también se beneficia de las anteriores como la protección del heap, SafeSEH, etc.

Durante muchos años el anhelo de los diseñadores de sistemas operativos, en materia de seguridad, ha sido neutralizar la ejecución de código malicioso. Las características mencionadas anteriormente introducen una mayor protección pero el ingenio humano carece de límites cuando se le reta y en este caso Sotirov y Dowd lo han demostrado. Han desmontado una a una las protecciones y han vuelto a reproducir vulnerabilidades conocidas.

En palabras de los investigadores, estas protecciones elevan el nivel de seguridad pero no son definitivas. Factores como la carga de responsabilidad del navegador y su propia arquitectura con capacidad para interpretar código, incrustar aplicaciones, imágenes y todo tipo de aplicaciones de terceros vía plugins hacen que el atacante invierta su tiempo en encontrar vectores sobre el navegador para llegar al sistema.

Tomado literalmente de:  www.hispasec.com

Saludos.

Enviado el: 21/8/2008 10:05
_________________
Ruleta rusa versión linux: [ $[$RANDOM % 6] == 0 ] && rm -rf / || echo "Uff..."
Open in new window
Transferir el mensaje a otras aplicaciones Transferir a






Puede ver mensajes.
No puede enviar mensajes.
No puede responder mensajes.
No puede editar mensajes.
No puede eliminar mensajes.
No puede crear encuestas.
No puede votar.
No puede adjuntar archivos.
No puede hacer un envío sin aprobación.

[Búsqueda Avanzada]


 

CANAL@Boinc 1997-2008  |  Diseño Rafa Hens sobre idea original de Fran | Reservados todos los derechos