|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| ¿Windows Update troyanizado? | ||
|---|---|---|
VSantivirus No. 769 - Año 6 - Viernes 16 de agosto de 2002 ¿Windows Update troyanizado? http://www.vsantivirus.com/16-08-02.htm Por Jose Luis Lopez videosoft@videosoft.net.uy Una nueva vuelta de tuerca puede tener la falla recientemente revelada que afecta la veracidad de los certificados aceptados por el protocolo SSL, detallada en el artículo 'Inseguridad con SSL en Internet Explorer' [http://www.vsantivirus.com/vul-ie-ssl.htm]. Ya de por si, la posibilidad que un administrador inescrupuloso, pueda utilizar estas técnicas para el robo de información crítica, incluso transacciones con tarjetas de crédito, es un problema muy grave, para el cuál aún no existe una solución. Pero ahora, un artículo publicado en algunos sitios de seguridad, teoriza con otro uso para este tipo de ataque. Básicamente, el meollo del asunto se basa en que el Internet Explorer (y otros navegadores) no examinan detenidamente algunos tipos de certificados, pudiéndose modificar estos para un uso malicioso (aunque se requiere que el atacante posea los derechos de un certificado firmado, válido para cualquier dominio, para generar otros certificados firmados legítimamente, pero válidos para cualquier otro dominio, sin el conocimiento del usuario). Pero si esto puede utilizarse para modificar la validación del código del propio Microsoft, las consecuencias serían mucho más graves. En principio, sitios como Windows Update utilizan una combinación similar (certificados, SSL, etc.). Si un atacante puede tomar el control de las peticiones DNS usadas por el usuario (por ejemplo por medio de un troyano), también podría simular que el usuario se conecta al sitio original para obtener las actualizaciones de los productos de Microsoft, cuando estaría haciéndolo a un sitio falso, controlado por el propio atacante. Un ataque más elaborado a los servidores DNS (Domain Name Server), podría infectar cientos o miles de computadoras al mismo tiempo, sin siquiera instalar un troyano en las máquinas atacadas. Esto podría hacer que todos los que creyeran estar actualizando su Windows desde Windows Update, podrían estar instalando otros componentes modificados por el atacante, incluso partes claves de Windows, modificadas para un uso malicioso (imagínese un kernel troyanizado). Aunque es solo una teoría que de por sí presenta varias dificultades para su realización, la situación actual de la falla reportada en los certificados de autenticidad y el protocolo SSL vuelven por lo menos preocupante que este tipo de cosas puedan llegar a ocurrir. Cómo siempre, estar informados puede ser nuestra única arma hasta que aparezcan las soluciones definitivas. Referencias: Inseguridad con SSL en Internet Explorer http://www.vsantivirus.com/vul-ie-ssl.htm Ataques a certificación HTTPS en Internet Explorer http://www.vsantivirus.com/vul-ie-https-ssl.htm Glosario: SSL (Secure Socket Layer) - Es un protocolo que utiliza criptografía para cifrar los datos que se intercambian con un servidor seguro. Proporciona privacidad para datos y mensajes, y permite autenticar los datos enviados. Básicamente se utiliza para transmitir información personal o relacionada con tarjetas de crédito de los usuarios a través de Internet. Las direcciones de páginas Web que utilizan conexiones SSL, comienzan con 'https:' en lugar del estándar 'http:'. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
