No, no habéis leido mal el encabezado. Ni tampoco estamos de broma, porque el tema es muy serio. f5inet nos ha mandado un preocupante mensaje en el que se informa de un tremendo fallo posiblemente irreparable en todas las versiones de Windows desde 3.11 a nuestros días a través del cual, un usuario puede aumentar sus derechos en una sesión como quien no quiere la cosa. Para temblar.
Para más información, podéis leer el mensaje íntegro que nos ha mandado.
Para más información, podéis leer el mensaje íntegro que nos ha mandado.
http://barrapunto.com/article.pl?si...ode=&threshold=
y kuro5hin
http://www.kuro5hin.org/story/2002/8/6/143536/8836
y la pagina del descubridor del fallo
http://security.tombom.co.uk/shatter.html
Ke se ha descubierto un fallo de diseño, al parecer IRREPARABLE dentro del API de todos los sistemas Windows.
al parecer el origen del problema se remonta al diseño del paso de mensajes entre el sistema operativo y las distintas aplicaciones en la epoca de Windows 3.11. Para los no iniciados, un mensaje es un evento ke se provoca ante cualquier accion: el acto de pulsar una tecla es un mensaje del teclado al kernel, mensaje ke el kernel emite a posteriori a la aplicacion activa para que responda al teclado, a su vez la aplicacion emite un mensaje al kernel para ke actualice el subsistema grafico, mensaje ke el kernel emite al GDI (subsitema grafico de Windows) para ke actualice la pantalla. a su vez el GDI remite un mensaje al kernel diciendo ke ha terminado... pero las aplicaciones tambien se comunican entre si, por ejemplo, como resultado a un mensaje WM_COPY (emitido por la aplicacion al hacer un CONTROL-C, Copiar), la aplicacion copia por si misma el contenido al portapapeles, y como resultado de un WM_PASTE (haciendo CONTROL-V, Pegar) la aplicacion copia el contenido del portapapeles a su propio espacio de trabajo. como os podeis dar cuenta, la comunicacion entre aplicaciones no es casi nunca revisada por el kernel.
El fallo se provoca cuando tienes acceso a una sesion en un ordenador, y es un fallo usado para aumentar tus derechos dentro de la maquina, nunca para ganar acceso a una maquina en la cual no puedas entrar, es importante recalcar este particular. en los vinculos podeis encontrar toda la informacion que querais, pero para los no versados en el idioma de shakespiere os dare un resumen:
1) dentro de una sesion sin privilegios, debeis encontrar una VENTANA con mayores privilegios de los vuestros (no es algo muy dificil, los antivirus suelen correr como 'localsystem' un nivel mas alto incluso ke administrador, y muchos gestores FTP y WEB como 'administrador'). Ojo, estamos hablando de VENTANAS, no procesos, este punto es crucial o no podremos hacer el exploit.
2) despues hallamos el handle (identificador unico ke identifica esa ventana entre todos los demas controles de windows) y exploramos todos sus handles 'hijos' buscando un 'textbox' (una caja de texto dentro de la ventana donde escribir texto)
3) a traves de un mensaje especial cambiamos el limite de texto dentro de la ventana, para ponerlo sin limite, y pegamos codigo hexadecimal de lo ke keramos hacer. no importa ke el mensaje de modificar un textbox venga de una ventana sin privilegios, el sistema de mensajes de windows no comprueba el origen y destinatario de la ventana para comprobar sus derechos, la ventana destino se tragara la modificacion sin mas
4) mandamos un mensaje WM_TIMER, el cual es tremendamente peligroso porke el unico parametro ke hay ke mandar en algunas condiciones es un puntero de donde empezar a ejecutar codigo
5) como respuesta, Windows comienza a ejecutar el codigo almacenado en el textbox con los derechos de la ventana padre (si la ventana estaba arrancada con derechos administrativos, pues como administrador) si el codigo lo unico ke hace es arrancar una copia de explorer.exe, teneis un gestor de archivos con derechos de administrador, funcionando en vuestro escritorio sin derechos.
eso es todo... muy peligroso si se conjuga con una variante virica tipo KLEZ, donde ademas de reenviarse ya puede hacer 'cositas malas' aunke el ke vea el correo solo sea un simple usuarios sin derechos ninguno...
-------
f5inet
-------
Salu2
Copiar-pegar ;) :
X is based on a similar underlying technique, that of queueing messages that are passed between windows. X, however, has two major differences. Firstly, a window in X is just a window - it's a blank page on which the application can do what it likes. Unlike Win32 where each control is a window in its own right, a control in X is just a picture. When you click that control, you're actually clicking the window surrounding it, and the application is responsible for figuring out whether or not there's actually a control underneath your mouse and responding accordingly. Secondly, and more importantly, X messages are just notifications, not control messages. You can't tell an X window to do something just by sending it a message. You can't tell it to paste text. You can't tell it to change the input limits on a control. You certainly can't tell it to jump to a location in memory and start executing it. The best you can do is send it the mouse clicks or keyboard strokes that correspond to a paste command - you certainly can't tell a control to paste in the contents of the clipboard. As such, it's still theoretically possible for some of these attacks to work against X but in practice it's highly unlikely. You could flood an application with fake messages and see how it responds; you could send it corrupt messages and see how it responds. Chances are, it would cope just fine, since it'll choose what to do with the messages and process the flood one at a time.
mata ne [buuuaaaa] [buuuaaaa] [buuuaaaa] [buuuaaaa] [buuuaaaa] [buuuaaaa] Oooh Oooh Oooh Oooh Oooh Oooh
Yo, desde luego si no tuviera cierto reparo en usarlo, porque no creo qeu sepa hacerlo (nunca he "tocado" ninguno), desde luego me lo ponía, sin lugar a dudas.
Lo de que el Windows es "un virus mu grande" ya me lo dijo en plan de coña un usurio de MacOS, pero por lo visto no es coña...
Bueno, si hay algún tutorial de Linux, (pero que esté en castellano, que yo no controlo nada de programación) que me pase el link, que llevo un par de añitos intentando ver si puedo dejar Windows de lado.
Saludos varios.
que mas se podia esperarrrrrrrrrrrr [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso] [+furioso]
[buaaj] [buaaj] [buaaj] [buaaj] [buaaj] [buaaj] [buaaj]
Pasemonos todos a linux!!
No es necesario saber programar, ni nada. De hecho, la instalación de, por ejemplo, la distribución Mandrake, es más facil que la de Windows. Y detecta hardware que el Win no hace [chulito].
Tienes varios sistemas de ventanas para elegir (con sus diferentes formas de mostrar y de uso). Los más populares son el KDE y el GNome. El más parecido al Win es el segundo, y te aseguro que te acostumbras muy rápido. Está todo lleno de asistentes al igual que win, etc. Vamos que tampoco hay porque saber usar ningún comando de consola.
Solo hay que probarlo. :)
Saludetes