Problemas de seguridad en "Wintendo" y de paso, otra en ORACLE
(mashup de dos artículos de Cecilia y uno de TechSpot en Español)
Mala época para Microsoft (y la seguridad de sus usuarios): se acaba de dar a conocer una grave vulnerabilidad en todas las versiones de Windows que permite elevar los privilegios del usuario sobre el sistema.(En otras palabras, si usted es parte de una red particular y no puede realizar "tareas de administrador", este fallo le permite hacer... lo que quiera).
El descubrimiento fue realizado por Tavis Ormandy, investigador de seguridad, quien ha hallado numerosos fallos de seguridad en diferentes aplicaciones, y luego publicado un exploit que permite, justamente, elevar privilegios en el sistema operativo: cualquier usuario puede realizar un cambio de contexto en el núcleo y ejecutar código como SYSTEM, el máximo privilegio en el sistema. Tanto en Hispasec como en Grok están detalladas las características técnicas de esta vulnerabilidad, para la cual aún no hay parche, y que cualquiera con el conocimiento necesario puede explotar.
Los sistemas operativos en peligro son aquellos basados en 32 bits, incluyendo Windows NT, 2000, 2003, 2008, XP, Vista y Windows 7. Es decir, todos los Windows en uso, salvo algún que otro ermitaño que siga usando Windows 95 o 3.x.
Pero aunque recién nos enteremos de esta situación, no es ninguna novedad. Parece que Ormandy avisó a Microsoft en junio de 2009, y al poco tiempo fue confirmado el problema. Sin embargo, nunca se publicó una solución al mismo, y el investigador en seguridad, cansado de esperar, decidió hacerlo público.
Los administradores de sistemas no tienen mucho de qué preocuparse, de todas formas. La solución parece ser relativamente sencilla (aunque esto me lo podrán confirmar ustedes si la intentan), y hasta hay videos en YouTube que explican cómo hacerlo desde la consola en Windows Server 2003, 2008, XP y sistemas más antiguos. El proceso implica deshabilitar el soporte para aplicaciones de 16 bits.
Desde Hispasec nos aconsejan cómo mitigarlo:
Desde la consola de políticas (gpedit.msc) abrir “Configuración de equipo”, “Plantillas administrativas”, “Componentes de Windows”, “Compatibilidad de aplicación” y habilitar la política “Impedir el acceso a aplicaciones de 16 bits”. Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.
La situación de Microsoft es realmente vergonzosa. No tanto por la vulnerabilidad, que si bien es grave, es un error que puede cometer cualquiera, sino por el hecho de que hayan tenido tantos meses para solucionarla y no lo hayan hecho. Esto tampoco justifica a Ormandy por haberlo gritado a los cuatro vientos, pero siendo un error tan grave como fácil de solucionar, es inentendible que no lo hayan hecho antes y que ahora se encuentren en cero frente a una vulnerabilidad que cualquiera con un poco de conocimiento puede aprovechar.
Hace varios meses se publicó que durante una convención de hackers llevada a cabo en Dubai, investigadores de este campo demostraron como explotar una falla irreparable en Windows 7. Según parece estos señores han encontrado una manera tomar el control de una computadora Windows 7 durante el proceso de booteo usando un pequeño programa llamado VBootkit 2.0. Como no se altera información del disco duro es muy difícil detectar esta aplicación y obviamente aun mas difícil eliminarla.
Una vez que se carga el pequeño programa el atacante podría cambiar contraseñas, acceder a archivos protegidos, o incluso correr código de manera remota para luego salir sin dejar rastro. Sin embargo, a diferencia de muchos programas malintencionados que existen, VBootkit 2.0 no puede ser instalado de manera remota lo cual significa que el atacante necesariamente tiene que tener acceso físico a la computadora para ponerla en riesgo. Además al reiniciar la computadora se elimina cualquier brecha de seguridad ya que la memoria del sistema es borrada en el proceso.
Por estas razones y el hecho que no se puede esparcir por la red, es muy debatible la severidad de esta falla. Sin embargo, puede ser de gran preocupación para las empresas y personas que utilizan computadoras en espacios públicos. Microsoft aun no ha comentado sobre la vulnerabilidad pero las personas que la descubrieron sostienen que existe gracias al hecho que Windows 7 asume que el proceso de booteo es inmune a los ataques. Según ellos es un problema de diseño que no puede ser solucionado.
Y si piensa que esto solo le toca a wintendo, lea lo que le pasa al gigante de ORACLE:
David Litchfield, un experto en seguridad informática, parece hacer descubierto que 9 de cada 10 bases de datos de Oracle son vulnerables a ataques que darían al hacker control y acceso a la información que contienen (incluyendo la de empresas y entidades gubernamentales) sin necesidad de nombres de usuario o contraseñas.
Litchfield trabaja en el sector de investigación en NGSSoftware Ltd. (Reino Unido), y advirtió a Oracle sobre esta vulnerabilidad en noviembre del año pasado. Sin embargo, varios meses después y ante la falta de una solución por parte de los responsables del software de base de datos (el último patch de Oracle salió en enero), decidió hacer público su descubrimiento.
Lo importante de esta vulnerabilidad es que permite al atacante tomar el control de la base de datos sin usuario ni contraseña, y no hay cortafuegos que sirva. Aunque el exploit puede ser prevenido cambiando la configuración por defecto del programa, Litchfield cree que 9 de cada 10 bases de datos no están listas para afrontar un atque de este estilo, y tampoco hay forma de saber si ya fue aprovechado por alguien.
¿cuál es la necesidad de hacer públicas estas fallas? Se podría preguntar el lector, cuando el responsable no las pudo solucionar aún. ¿No es atraer demasiada atención sobre algo que puede perjudicar a muchos usuarios? Uno puede argumentar que así se le pone presión al responsable para que lo solucione, ¿pero es realmente el beneficio superior al riesgo?
Mientras tanto, Oracle no hace declaraciones al respecto.
