[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [escepticos] Hasta las narices de los usuarios de Outlook



http://www.zdnet-es.com/canales/zdnn/mostrarnoticias.html?id=3183


Un programa defectuoso facilita la llave a los hackers para entrar en
ordenadores Unix

Redacción, ZDNN
24 de julio de 2001, 13:52

Un fallo en un programa Unix, ampliamente utilizado en todo el mundo, podría
permitir a los hackers y demás atacantes tomar el control sobre ordenadores
que se ejecuten con programas como Solaris, HP-UX y varias versiones de
Linux.

La compañía finlandesa SSH Communications Security ha anunciado que la
última versión 3.0 de su programa SSH Secure Shell, lanzada el pasado 21 de
junio, puede permitir a un atacante tomar el control sobre ordenadores Unix
o Linux.

SSH es un software diseñado para asegurar la interfaz de usuario basada en
texto, más conocida con el nombre de shell, que la gente utiliza para
acceder de forma remota al ordenador y enviar las órdenes pertinentes. SSH
comprueba las contraseñas de los usuarios y permite a individuos autorizados
abrir y utilizar el shell mediante una cadena de comunicaciones codificada.
Esta codificación evita que extraños intercepten las órdenes enviadas de
ordenador a ordenador.

Como resultado de su vulnerabilidad, SSH permite a cualquiera acceder de
forma remota a una cuenta que utiliza una contraseña de dos caracteres,
simplemente con dejar el campo en blanco de la compañía y pulsar Enter. Esta
contraseña de dos caracteres probablemente no es para las cuentas más
activas de los usuarios, pero sí es común para varias cuentas
administrativas que incluyen funciones como controlar la impresora, o para
cuentas que el administrador del sistema ha bloqueado para desactivar
temporalmente el acceso.

Además, en algunos casos los usuarios pueden acceder a sus cuentas con
cualquier contraseña. Este acceso inicial podría servir como punto de
lanzamiento a un segundo ataque que podría dar al atacante el control
absoluto sobre el sistema.

El presidente de la compañía, Tatu Ylonen, fundó SSH en 1995 cuando lanzó un
proyecto de software destinado a reemplazar el protocolo Telnet de Unix,
comando que permite el acceso remoto a los ordenadores. Desde entonces, este
programa ha estado disponible sin restricciones y se ha convertido en la
base de otros proyectos como OpenSSH, incluido en varias versiones de Linux.

Según los expertos, las versiones de Linux vulnerables a este fallo son las
de Red Hat, Caldera International, SuSe y Debian.

No obstante, SSH ha lanzado un parche de su programa, la versión 3.0.1, que
puede ser descargada desde el sitio FTP de la compañía.

Avalancha de virus
La vulnerabilidad en la seguridad, un viejo problema para los
administradores informáticos, cada vez está ganando más importancia en la
medida en que Internet crece en popularidad, el número de ordenadores
conectados se incrementa y las compañías aumentan su dependencia de los
ordenadores.

El problema más reciente ha sido que muchos sistemas Windows han sido
susceptibles al ataque del gusano Código Rojo que se expande tan rápido que
ha intentado infectar cada dirección de Internet más de 20 veces como media.

Asimismo, el temido virus gusano SirCam, que continua infectando sistemas
alrededor de todo el mundo llevando consigo el potencial, no sólo de reducir
la velocidad de los servidores de correo de las empresas sino también el
envío de los secretos de la compañía.



----- Original Message -----
From: "Miquel" <miquel en sindominio.net>
To: <escepticos en ccdis.dis.ulpgc.es>
Sent: Wednesday, July 25, 2001 5:13 PM
Subject: Re: [escepticos] Hasta las narices de los usuarios de Outlook


Juan Lupión va dir:

> At 07:04 25/07/01, you wrote:
>
> >   Hola:
> >
> >Miquel tecleaste:
> > > Vamos, que el modo de olvidarse del problema de los virus es usar
> > > un sistema operativo libre (como veo que ya haces ;-) o como mínimo
> > > dejar de usar windows...
> >
> >   ¿Dónde están ahora esos aférrimos defensores del software propietario?
¿No
> >decían que era más seguro y más rentable? ¿Cuanto dinero están perdiendo
las
> >empresas con estos virus, una y otra vez? Misterios sin revolver :)
>
> Esto no tiene que ver con el software propietario o no, sino con la
> formación de los usuarios.

Por supuesto que tiene que ver con el software propietario en general y
con la arquitectura de windows en particular (que permite por ejemplo a
un estupido script de macro de un procesador de textos modificar el
registro y tomar control completo sobre la maquina para hacer **lo que
quiera con ella**, algo impensable en unix).

Ciertamente, un virus no es mas que un programa informatico que se
autorreplica y que suelta un payload, por lo que teoricamente pueden
crearse virus para cualquier sistema, pero en la practica -por como está
concebido- el software propietario es el ambiente ideal para que los
virus proliferen, pues sin libertad de ver y modificar el codigo los
usuarios están inermes y a merced de aplicaciones llenas de agujeros. En
cuatro años usando software libre de modo intensivo, como usuario
conectado las 24h y como administrador de un servidor de Internet,
**jamás** ha quedado infectada una de mis maquinas, aunque he recibido o
visto pasar por ellas miles de ficheros con codigo malicioso... para
windows.

> Tengo Eudora y en estos días he recibido
> montones de mails con attachments sospechosos. Digo sospechosos porque
> aparecían con la extensión ".doc.bat", por ejemplo. Y más sospechosos
> aún porque no tenía ni idea de quién me los mandaba (por cierto, los
enviaban
> a una dirección de correo que sólo aparece en mis comentarios de
BarraPunto no
> sé si a alguien más le ha ocurrido esto). Simplemente borrar los mensajes
> y sus attachments y uno está a salvo.
>

sí, sí, pero no es tan facil como borrar los adjuntos...: otras veces te
llegarán de personas conocidas infectadas o te pillará distraido y harás
doble click por inercia o tendrás activado el soporte para javascript o
(si usaras outlook, como el 80% de usuarios de windows) el interprete
para ejecutar VBS... hace tiempo que no es necesario ejecutar un adjunto
para infectarse. Y todo por las "mejoras" de outlook, que no soporta un
estandar como pgp/mime pero es capaz de intepretar codigo malicioso al
vuelo, con solo abrir el mensaje y sin ninguna otra intervencion del
usuario.

Te puedo asegurar que esto ultimo es **imposible** en un Unix libre.

> Una última alabanza para Eudora: antes de abrir cualquier attachment
> muestra una ventana de diálogo avisando del peligro de abrir documentos
> recibidos por email.
>
> Por último, me parece algo peligrosa la afirmación que haceis (hacemos)
> de que Linux es seguro y Windows es inseguro.
> Tal vez eso haga creeer a los usuarios erróneamente que instalando
> un Linux en su ordenador van a estar blindados... y si no basta con
> darse una vueltecilla por el canal #linux del IRC...
>

bueno, es muy dificil que a alguien que conozca algo de estos temas le
oigas decir simplemente: "linux es seguro y windows no": el tema de la
seguridad es complejo, no hay una solucion definitiva ni magica  y
depende en último termino de tener mejor o peor configurado el sistema.
Tu puedes tener en tu casa una puerta blindada y el mejor sistema de
alarma, pero si te dejas la ventana abierta o la alarma desconectada no
te va a servir de nada. A igualdad de conocimientos, sin duda un usuario
de linux está infinitamente más tranquilo que uno de windows (la
seguridad que da saber que tu máquina hace exactamente lo que le digas
que haga: nada más)

Es fácilmente demostrable que la concepcion de los sistemas unix, la
politica de permisos sobre ficheros, directorios y ejecutables, la
division entre el espacio de usuario y del sistema y muchas otras cosas
relacionadas con la arquitectura del sistema operativo impiden en la
practica que un programa informatico se autorreplique y tome el control
del sistema al estilo de los virus de windows.

Todo esto significa que, en la practica, un usuario de GNU/Linux (no
digamos de OpenBSD, por ejemplo) no padece el problema de los virus
**mas que de un modo indirecto** (pues el consumo de ancho de banda y de
recursos, y la polucion en redes y sistemas por culpa de los virus la
sufrimos todos, aunque las maquinas linux no se vean afectadas y no
contribuyan a replicar los gusanos)...

Como dice rvr, las empresas ahorrarían mucho, pero también es cierto que
hay enormes intereses creados y una muy próspera industria creada en
torno a los (anti)virus. No, definitivamente el software libre no es un
buen negocio para la industria de (anti)virus ¡aunque sí para los
usuarios y sus datos!

saludos,

m.

--
Miquel Vidal            | http://mi.barrapunto.com/yonderboy
miquel en sindominio.net   | http://www.laespiral.org
CSOA el Laboratorio     | Using Debian GNU/Linux
http://sindominio.net   | GnuPG public information: pub 1024D/F724244F
Key fingerprint  =  9816 F967 FD3C A4AA DD67  0DF7 8CD0 6F1A F724 244F