Hackeo

Horst von Brand vonbrand en inf.utfsm.cl
Mar Dic 7 17:27:12 CLST 2004


Miguel Oyarzo O <admin en aim.cl> dijo:
> At 04:29 p.m. 07/12/2004, Alvaro Herrera wrote:
> >Dado que hay tantos firewalls, los cuales bloquean puertos que los
> >programas usan, hay que buscar mecanismos alternativos de salida.  (Tu
> >crees que un usuario se va a quedar de brazos cruzados porque el MSN no
> >funciona? olvidalo -- buscaran otra manera de chatear.)
> >
> >Una tecnica bastante recurrida es usar el puerto 80, puesto que como es
> >el puerto web que "todo el mundo necesita tener disponible", la mayoria

> Eso mismo dje en "RE: Hackeo (derivando tema a: windows violation)"
> 
> Un día se desarrollará un virus que viaje por la puerta 80 y que bara
> backdoors en en mismo port, en cualquier PC (linux o win).

Eso en realidad seria un gusano, no un virus.

No es suficiente: Nuestro cortafuegos deja _salir_ conexiones al port 80,
pero no _entrar_. Asi seria bien dificil infectar Winses... y hacer un
gusano dificil de detectar en Win es bastante dificil ya (hay un articulo
(un tanto alarmista, por suerte (?) los autores de cochinadas (aun?) no
estan realmente a la altura de lo que sus tecnologias permiten (o sera que
hacen nata hace mucho rato, y los AV simplemente ni se dan cuenta?!) en
<http://www.securityfocus.com> que discute (someramente) las tecnologias
que usan los virus Win para ocultarse). Hacer programas que puedan infectar
indistintamente varias plataformas es bastante dificil. Y como Linux _no_
viene equipado de fabrica con toda clase de agujeros que permiten correr
cosas con maximo privilegio y toda aplicacion que se precie corre como tal
porque "necesita" registrar idioteces donde esta su ejecutable, y donde una
criba del calibre de MSIE esta integrada directamente con el nucleo "por
rendimiento" (y para sacarse competencia incomoda de encima con la chiva de
que "se requiere para que funcione el sistema"), todos asuntos que nunca se
resolveran (y como ya son parte del paisaje, nadie los considera "problemas
de seguridad"). En cambio, infectar un Linux es _bien_ dificil por la
modularidad del sistema. Maxime si los servicios de red (potencialmente
vulnerables) corren como usuarios sin privilegios, hay cortafuegos local
(no hay ninguna distribucion moderna que no lo habilite por omision), y
cada usuario tiene su propia cuenta. Claro, que matriculen a un usuario y
le instalen un spambot en su cuenta es muy desagradable, pero no es
letal. Sin considerar que donde hay tal vez media docena de versiones de
Win, todas con +/- los mismos programas en funciones, hay al menos una
docena de distribuciones de Linux, cada una con su propia variedad de
programas (de diversas versiones y configuraciones) corriendo, lo que los
hace un blanco bastante menos facil. No quiero decir que alguna cochinada
que ataque p.ej. apache en Mandrake 10.1 no deje la grande, pero es menos
probable.

Sin considerar cositas como SELinux, que tiene el potencial de enjaular
efectivamente a servidores.

> Si ello pasara seria un retroceso tecnológico pues todos deberian filtrar
> dicho port y las velocidades bajarían a niveles inalceptables.

> Mucha tele?

Parece que le estas haciendo caso a los alarmistas que estan propagando la
idea de que hay ciberterrorismo...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux