Español | English
rss facebook linkedin Twitter

De churrascos y vulnerabilidades

A raíz de un artículo publicado por SANS en el cual, debido a una combinación de vulnerabilidades que permiten comprometer completamente un equipo, se cuestionan los mecanismos de protección que cada día nos resguardan de posibles ataques.

Es habitual que debido a diferentes factores, como el desconocimiento de métodos de programación segura o la falta de procesos de calidad del software, se encuentren vulnerabilidades a la gran mayoría de desarrollos. El debate surge cuando aquellos elementos que se suponen deben protegernos de que un fallo de programación se convierta en algo más, y permita escalar privilegios hasta comprometer completamente un equipo, no funcionan.

Desde hace tiempo se conoce una vulnerabilidad en los sistemas Windows denominada “Token kidnapping” por la cual si se consigue ejecutar código bajo cualquier servicio de Windows, puedes también ejecutar código bajo otro usuario, incluso SYSTEM. Aquí se encuentra el advisory de la vulnerabilidad.

Churrasco es la prueba de concepto del exploit creado y publicado por Cesar Cerrudo que explota esta vulnerabilidad desde Octubre de 2008.

Viendo que Microsoft aún no ha publicado una solución al respecto, Bojan Zdrnja de SANS comprobó si alguno de los antivirus del mercado reconocería el exploit como código malicioso, y para ello utilizó el servicio de VirusTotal. El resultado muestra como ningún antivirus es capaz de reconocer el binario.

Por tanto, después de 6 meses desde la publicación de la vulnerabilidad y de las herramientas que la explotan, ni las actualizaciones del sistema operativo, ni los antivirus son capaces de protegernos.

Una vez más surgen las mismas dudas respecto a la eficacia de los sistemas de seguridad actuales y cuales serían las posibles soluciones a adoptar.

Jonathan Barajas

S21sec, Auditoría


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login