Autor Tema: Descubren un bug en el codigo de unix que lleva 25 años oculto  (Leído 2251 veces)

0 Usuarios y 1 Visitante están viendo este tema.

ARRAKIx BOFH

  • Locus Amoneus
  • Moderador Global
  • Usuario Héroe
  • *****
  • Mensajes: 2643
  • Karma: +160/-6
  • Prepárense para ser asimilados
    • Ver Perfil
Descubren un bug en el codigo de unix que lleva 25 años oculto
« en: 10 de Junio de 2008, 12:18:31 am »
Todas las ramas del sistema Unix BSD se encuentran afectadas por un agujero de seguridad que ha estado presente en su código desde hace un cuarto de siglo sin haber sido detectado y utilizado... o al menos esto es lo que se piensa.

Todo empezó hace unos pocos días cuando Marc Balmer, desarrollador del proyecto OpenBSD, recibió un mensaje de correo electrónico de un usuario que se quejaba de un problema con Samba cuando trataba de acceder a los ficheros almacenados en un servidor Unix desde MS-DOS. Samba es la implementación del protocolo SMB para sistemas Unix (Linux, Mac OS X, Solaris,...) que permite a éste entenderse con máquinas Windows e intercambiar recursos cómo ficheros o utilizar impresoras. La tarea de Marc en OpenBSD consiste inicialmente en ocuparse de ciertos aspectos de la estabilidad del sistema cuando ejecuta cambios entre las aplicaciones que está ejecutando, pero al ser un usuario de Samba él mismo se interesó por el tema y realizó las pruebas correspondientes. Lo que descubrió a continuación ha dejado perpleja a la comunidad de desarrolladores de software.

Puesto en contacto con los desarrolladores de Samba, estos explicaron a Balmer que el código fuente utiliza una función común a todas las variantes de la rama BSD de Unix para acceder a los ficheros del servidor. Un bug presente en éste código sería el causante del fallo experimentado por el usuario.

Investigando un poco más, el programador llegó a la conclusión que el fallo había estado presente en el código desde la concepción de éste y su inclusión en la versión 4.2 de BSD en el lejano año de 1983 (lejano en términos informáticos, claro). Los detalles técnicos del problema son explicados por Balmer en su weblog.

En todo éste "curioso" asunto solamente queda un tema por resolver: ¿realmente el bug ha estado todo ese tiempo ahí sin ser descubierto y utilizado, o bien ha sido explotado durante algún tiempo (incluso años) por grupos de hackers/crackers sin ser descubiertos? Pese a que el bug haya podido permanecer oculto, una explotación masiva de estos agujeros de seguridad es detectable aunque sus causas puedan no ser establecidas, así es que si la comunidad hacker lo hubiera detectado con anterioridad, sin lugar a dudas hubiera salido a la luz de alguna manera. El peor temor es que lo haya aprovechado algún cracker (hacker que asalta sistemas informáticos solamente por interés propio, sin observar las reglas éticas y morales del hacking) para colarse esporádicamente en algún sistema comprometedor cómo computadoras gubernamentales o grandes servidores de Internet. Es una incógnita que probablemente estará ahí durante mucho tiempo.

Tampoco hay pruebas fehacientes de que éste bug pueda ser explotable para un ciberataque. No todos los problemas del software conllevan un problema de seguridad.

La forma de corregir éste fallo es, en palabras de Balmer, trivial, y expone la solución al final de la entrada correspondiente de su weblog, la misma en la que explica la historia del descubrimiento del ya famoso bug.

Fuente: http://diariored.com/blog/002001.php




Miguel BOFH

  • Moderador Global
  • Usuario Héroe
  • *****
  • Mensajes: 2416
  • Karma: +110/-5
  • Se volverán uno con los Borg
    • Ver Perfil
Re: Descubren un bug en el codigo de unix que lleva 25 años oculto
« Respuesta #1 en: 11 de Junio de 2008, 10:29:37 am »
 Arrakismint muy interesante  , este articulo lo leí hace poco  cuando estuve probando PC BSD ,creo que todos sabemos que la seguridad completa no existe si no preguntarle a Debian que paso con los servidores de repositorios en el 2006.
Nos vemos.

CiRuX

  • Novato
  • *
  • Mensajes: 16
  • Karma: +2/-0
    • Ver Perfil
    • FreeLinux
Re: Descubren un bug en el codigo de unix que lleva 25 años oculto
« Respuesta #2 en: 17 de Junio de 2008, 05:44:50 am »
Arrakismint muy interesante  , este articulo lo leí hace poco  cuando estuve probando PC BSD ,creo que todos sabemos que la seguridad completa no existe si no preguntarle a Debian que paso con los servidores de repositorios en el 2006.
Nos vemos.

Eso seguro, pero que Debian es una de las distros mas estables y seguras, tambien es verdad.
Federico Sciarretta Miliozzi
Linux Registered User #399792
GPG Key ID: 0x8E8F6E26
www.FreeLinux.com.ar


Administrador_Didier

  • Administrador
  • Usuario Héroe
  • *****
  • Mensajes: 1882
  • Karma: +69/-3
  • Linux is Freedom
    • Ver Perfil
    • Comunidad Hispana Linux Mint
Re: Descubren un bug en el codigo de unix que lleva 25 años oculto
« Respuesta #3 en: 17 de Junio de 2008, 02:51:57 pm »

   Aunque empecé hace años con Mandrake 9.1 y Suse gracias a Knoppix la mami Debian conquistó mi corazón con su maravilloso APT.

    Como una de las mas antiguas, es de las más estables y potentes, tan sólo en liza con Slackware, aunque esta última pues no es apta para todos los públicos :D, más que nada por el nivel de complejidad.

          Un saludo


AnTi-WiNdOwS

  • Usuario Completo
  • ***
  • Mensajes: 157
  • Karma: +6/-0
    • Ver Perfil
    • Aprendiendo a caminar libremente
Re: Descubren un bug en el codigo de unix que lleva 25 años oculto
« Respuesta #4 en: 18 de Junio de 2008, 02:03:31 pm »
Menudo bug tan grande, al menos en el tiempo, jeje

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26