Abrakadabra
Muchas veces habla en las conversaciones sobre la teoría de la conspiración de supuestas puertas de atrás basadas en fallos de seguridad. La verdad es que es una idea peregrina pero no falta de cierta base. ¿Y si Spectra ha dejado un mensaje mágico que enviado contra cualquier equipo este devuleva una shell cifrada con permisos de administración contra la ip que genera ese mensaje mágico por un puerto sólo conocido por ellos? Vale, no hace falta especular más, existe, y yo tengo el mensaje mágico.
Sin embargo ha costado mucho crear este mensaje mágico, este abracadabra, porque resulta que el gobierno español tiene el 100 % del código de Office y el 100 % del código de Windows y, a pesar de que muchos crean que no, se lo leen buenos profesionales. Ya,ya, sé que lo siguiente es "¿y si...? o ¿y si esto otro...?". Sí, es cierto, están todas las llaves mágicas. Yo las tengo. Luego os paso alguna.
En un sistema operativo como Windows es bastante complicado meter todas esas llaves mágicas e incluso, como me ha contado mi amigo "Silverhack", sacar algo que se sabe que está allí se hace complicado.
Si trasladamos esta teoría de la conspiración a las aplicaciones web, es decir a algo que rule con código de servidor y bases de datos crear una puerta trasera es tan fácil como dejar un sencillo fallo de seguridad. Un Blind SQL Injection para siempre poder sacar la contraseña del admninistrador del sitio en ese programita que hay por ahí que puede o no recibir parámetros. Ese SQL Injection perdido en ese parámetro peregrino que va por post en la cookie y que nos puede permitir crearnos un usuario. Esa comprobación de que el fichero que se sube tenga .gif en el nombre en lugar de comprobar que acabe en .gif, etc...
¿Cuántos clientes que implantan aplicaciones web realizadas por terceros auditarán ese código fuente en busca de la puerta que se ha dejado el programador? ¿Cuántos fallos de seguriad no son tales fallos?
Vale, quiero montar una industria para distribuir malware, necesito mil servidores web... ¿cómo los conseguimos? Fácil, hagamos un pluging muy chulo para Wordpress que permita hacer... no sé, X. Dejémoslo en sourceforge, anunciémoslo en las listas adecuadas, mostremos la pasión y démoslo grátuitamente sin olvidarnos de dejar un blind SQL Injection para poder sacar la password de administración. Así de fácil te haces con un buen número de servidores. ¿Para que buscar un fallo en un servidor si podemos crear el fallo en el servidor? Suena a cachondeo, pero procura no poner muchos plugins No-oficiales en tus servidores.
La teoría de la conspiración es bonita, es fácil y es elegante, pero asistiendo a las charlas de "pajarraco" de los Santos y viendo como funciona hoy en día la industria del malware no me parece ciencia ficción algo como esto. Hay pluggins para ciertos gestores de contenido populares que se nota que se han hecho en dos tardes, con lo cual es una pequeña inversión en tiempo para un ámplio retorno de inversión, pues además los creadores tendrán un Zero-days perfecto. Tendrán la palabrita mágica, el Abrakadabra.
Por cierto, en Windows, el mensaje mágico es:
Saludos Malignos!
Sin embargo ha costado mucho crear este mensaje mágico, este abracadabra, porque resulta que el gobierno español tiene el 100 % del código de Office y el 100 % del código de Windows y, a pesar de que muchos crean que no, se lo leen buenos profesionales. Ya,ya, sé que lo siguiente es "¿y si...? o ¿y si esto otro...?". Sí, es cierto, están todas las llaves mágicas. Yo las tengo. Luego os paso alguna.
En un sistema operativo como Windows es bastante complicado meter todas esas llaves mágicas e incluso, como me ha contado mi amigo "Silverhack", sacar algo que se sabe que está allí se hace complicado.
Si trasladamos esta teoría de la conspiración a las aplicaciones web, es decir a algo que rule con código de servidor y bases de datos crear una puerta trasera es tan fácil como dejar un sencillo fallo de seguridad. Un Blind SQL Injection para siempre poder sacar la contraseña del admninistrador del sitio en ese programita que hay por ahí que puede o no recibir parámetros. Ese SQL Injection perdido en ese parámetro peregrino que va por post en la cookie y que nos puede permitir crearnos un usuario. Esa comprobación de que el fichero que se sube tenga .gif en el nombre en lugar de comprobar que acabe en .gif, etc...
¿Cuántos clientes que implantan aplicaciones web realizadas por terceros auditarán ese código fuente en busca de la puerta que se ha dejado el programador? ¿Cuántos fallos de seguriad no son tales fallos?
Vale, quiero montar una industria para distribuir malware, necesito mil servidores web... ¿cómo los conseguimos? Fácil, hagamos un pluging muy chulo para Wordpress que permita hacer... no sé, X. Dejémoslo en sourceforge, anunciémoslo en las listas adecuadas, mostremos la pasión y démoslo grátuitamente sin olvidarnos de dejar un blind SQL Injection para poder sacar la password de administración. Así de fácil te haces con un buen número de servidores. ¿Para que buscar un fallo en un servidor si podemos crear el fallo en el servidor? Suena a cachondeo, pero procura no poner muchos plugins No-oficiales en tus servidores.
La teoría de la conspiración es bonita, es fácil y es elegante, pero asistiendo a las charlas de "pajarraco" de los Santos y viendo como funciona hoy en día la industria del malware no me parece ciencia ficción algo como esto. Hay pluggins para ciertos gestores de contenido populares que se nota que se han hecho en dos tardes, con lo cual es una pequeña inversión en tiempo para un ámplio retorno de inversión, pues además los creadores tendrán un Zero-days perfecto. Tendrán la palabrita mágica, el Abrakadabra.
Por cierto, en Windows, el mensaje mágico es:
Saludos Malignos!
3 comentarios:
Me hiciste acordar que te mande el análisis criptográfico de pidgenx.dll, Chema. Hay algo más interesante que un serial oculto en el isntalador de Vista ... K is for Keygen. :)
¿Cómo van las cosas, amigo?
Buenas,
(cambiando de tema) he estado viendo los antiguos retos hacking que tienes publicados y al llegar al reto 5 casi me salta una lagrimilla... sabes que Ron tiene un weblog? grumpy gamer, o algo así... mucha gente le insiste para que vuelva a hacer algún juego pero parece que conserva un mal recuerdo de la industria...
Se perdió mucho con su retirada...
¿Te refieres a Ron Gilbert?
Publicar un comentario