Eli
389meneos

Microsoft podría estar ocultando agujeros de seguridad en Vista

Un blogger español, y usuario de Meneame meneame.net/user/jcarlosn encuentra un presunto agujero de seguridad en Windows Vista, incluido el sp1, y se le censura de la famosa lista bugtraq de seguridad, con excusas, para no hacer público el error. ¿Podría ser esto una estrategia de Microsoft para lavar la cara a su seguridad?

 49 comentarios en: tecnología, seguridad karma: 643
etiquetas: vista, microsoft, censura, seguridad
votos negativos: 3  usuarios: 173  anónimos: 216  
  1. #20   #17 el error es un integer overflow:

    en.wikipedia.org/wiki/Integer_overflow

    Su explotación y riesgos está descrita en phrack 60:

    www.phrack.org/archives/60/p60-0x0a.txt

    Llegados a este punto sabemos que existe un agujero de seguridad en winsat.exe, que es una aplicación que a través del UAC, hereda los privilegios totales del usuario, por defecto root.

    En windows vista, existe una separación root | usuarios, por defecto, tu usario es root, pero lo que ejecuta NO es root, sino que hereda privilegios limitados, es una de las features mas innovadoras de vista, según microsoft.

    El problema reside en que si puedes tomar el control de un proceso que ...  » ver todo el comentario
    votos: 19, karma: 185
    por jcarlosn el 28-03-2008 23:06 UTC
  2. #24   #22 Creo que no lo entiendes... y voy a explicarlo un poco por encima poniendo un ejemplo, para que se entienda.

    En ubuntu el usuario por defecto en la instalación, no es root, pero está en el /etc/sudoers, por lo que si quiere ejecutar algo como root, puede hacerlo usando sudo y proporcionando su contraseña.

    En vista, es casi igual, la diferencia es que funciona un poco diferente, en vista el usuario por defecto es root, pero los procesos que ejecuta, no lo son, a menos que el proceso lo pida expresamente, cuando un proceso lo pide, sale en pantalla un aviso, con la empresa que firma el ejecutable, y su ruta.

    De esta forma, si te aparece en pantalla que C:userspepitoDesktopmalware....  » ver todo el comentario
    votos: 14, karma: 133
    por jcarlosn el 28-03-2008 23:29 UTC
  3. #7   #1 Yo soy muy escéptico de este tipo de noticias a pesar de venir de quién viene (que nos encontró y solucionó problemas de seguridad bastantes complejos y rebuscados en el código del Menéame). A este problema ya lo conocía porque me lo comentó el mismo jcarlosn en cuanto lo descubrió, aún así sólo lo vote después de leer cuidadosamente su apunte.

    El problema aquí no es que tenga un bug de seguridad, todo software más o menos complejo suele tenerlo, sino en cómo han tratado a este reporte en securityfocus a diferencia de otros que se explica en al apunte.

    Esto es como el canon (en mi opinión), el problema no es que tengamos que pagar, sino el proceso por el cuál se decidió y quiénes son los que administran el dominio. En este caso el problema NO es el bug, sino en cómo tomaron decisiones en securityfocus.

    ¿Es infantil o conspiranoico preguntarse porqué para una empresa gorda son tan "así" y para productos libres son tan liberales de acpetar bugs que no lo son o que inlcuso no están demostrados que sea un bug?
    votos: 13, karma: 131
    por perl el 28-03-2008 21:45 UTC
  4. #5   Lo peor de todo, es que los bugs en productos de software libre se aceptan a discreción, sin importarle a nadie si son falsos (se los cuelan a diario) o si no son realmente bugs. Igual sucede con productos de apple, que llegan a ser publicados en la lista moderada, agujeros de seguridad inexistentes o muchísimo mas rebuscados que este.

    Sin embargo, cuando es windows, entonces todo se mira con lupa, y a la mínima, se censura.

    Dejando a un lado los flames, no tenemos certeza de cuantos agujeros mas se están censurando así, y luego microsoft dice que hay menos bugs en su software, que en los productos libres...
    votos: 13, karma: 126
    por jcarlosn el 28-03-2008 21:42 UTC
  5. #1   » ver comentario
    por --79842-- el 28-03-2008 21:26 UTC
  6. #4   #1 echa un ojo a la noticia y juzga por ti mismo.
    Es un bug bastante grave (MUY grave), aunque no haya manera obvia de exploitearlo. Es vergonzoso es que se cause un overflow de una manera tan fácil para un programa que corre ¡como root!
    votos: 6, karma: 51
    por DZPM el 28-03-2008 21:37 UTC
  7. #8   » ver comentario
    por --79842-- el 28-03-2008 21:47 UTC
  8. #15   Para aclarar un poco todo lo que rodea al bug, cabe aclarar una cosa: en Windows vista, los usuarios son root por defecto, y el UAC separa los procesos que heredan los privileigos de root del usuario, y los que no. winsat.exe es una aplicación de las que se ejecutan con privilegios totales, por lo que alguien puede usar este bug para conseguir privilegios de root en su aplicación, sin pasar por el UAC.

    Esto es un poco similar a los binarios suid en linux.
    votos: 3, karma: 42
    por jcarlosn el 28-03-2008 22:38 UTC
  9. #47   La clave aquí es que un bug en una aplicación relacionada con la seguridad del sistema, o en una aplicación con privilegios, es considerado un riesgo para la seguridad tanto si se conoce una forma de explotarlo como si no. En Linux. Solo hay que echar un vistazo y ver la cantidad de reportes donde dicen "podría ser explotado" en lugar de "puede ser explotado".

    Por el contrario, como jcarlosn acaba de demostrar, en Windows no es suficiente con que una aplicación cualquiera pueda causar un error en un proceso con privilegios y pueda controlar la manera en que sobreescribe la memoria. Parece que es necesario que alguien descubra como explotarlo y distribuya un virus que infecte a medio mundo. Entonces sí tendremos un agujero de seguridad.
    votos: 3, karma: 42
    por asr el 29-03-2008 12:12 UTC
  10. #19   #17 lo que ocurre es que por mucho menos que eso, hay muchos errores publicados en securityfocus como bugs de seguridad cuando no lo son. En la entrada del blog tienes varios ejemplos.
    votos: 5, karma: 40
    por afiestas el 28-03-2008 23:03 UTC
  11. #29   #27 La vulnerabilidad apareció muchísimo antes, por que os empeñais en mezclar el concepto vulnerabilidad con el concepto exploit?
    votos: 3, karma: 39
    por jcarlosn el 28-03-2008 23:34 UTC
  12. #30   #20 ese crash te permitirá ejecutar código si se usa para reservar un buffer. Pero un integer overflow no es prueba irrefutable de que es un fallo de seguridad. Tal vez el código de winsat lo que hace es:

    for(int i=0;i<NUMERO_RECIBIDO_COMO_ARGUMENTO;i++) {
    crea_figura();
    }

    con lo cual no es un fallo de seguridad. Ahora bien, si hiciera algo como:

    char buffer[NUMERO_RECIBIDO_COMO_ARGUMENTO];

    o accediese al elemento n (n=NUMERO_RECIBIDO_COMO_ARGUMENTO) de una región de memoria sí sería peligroso. Lo que te pedía el tipo de Microsoft es que le dieras pruebas de que eso era explotable, no que le explicaras lo que es un integer overflow. Como dicen en el artículo de Phrack:

    Of course most integer overflows are not exploitable because memory is not being directly overwritten, but sometimes they can lead to other classes of bugs, frequently buffer overflows.

    es decir, que normalmente no son explotables, salvo cuando se usan para trabajar con buffers.
    votos: 4, karma: 39
    por esteve.fernandez el 28-03-2008 23:34 UTC
  13. #31   #30 estoy totalmente de acuerdo, pero esto no lo podían mirar ellos, que tienen el código? es ahí a donde voy a parar yo.

    De todas formas, no es esto motivo suficiente para no censurarlo, y que quien quiera lo investigue y se sepa el final? ahora seguro que no lo sabremos nunca.

    A mi lo que me ofende es que si esto mismo hubiese sido en otro producto que no fuese de microsoft, como ya ha pasado en el pasado, no hubiese sido censurado en securityfocus, y mucha gente podría haberlo investigado, y se hubiese sacado una conclusión finalmente.

    De todas formas, por lo que se ve en el debugger (miralo si tienes un rato) parece ser que ese indice se usa para reservar memoría, por lo que si sería peligroso.
    votos: 3, karma: 39
    por jcarlosn el 28-03-2008 23:36 UTC
  14. #26   #0: Y cuando llueve, caen gotas.

    Perdón, creí que era un concurso de obviedades. Soy muy competitivo.
    – Dr. Gregory House.
    votos: 4, karma: 37
    por usr el 28-03-2008 23:31 UTC
  15. #35   #31 Microsoft es tan tan tan tan grande que dudo que el tío que te ha respondido tenga acceso a ni una línea del código original sin pedir una autorización firmada por los mandamases. Ellos no han negado que haya un integer overflow, lo que te han pedido es que les dés un indicativo de porqué crees que el código es explotable. Si lo has probado con el OllyDbg, el IDA o con el propio debugger del Visual Studio y efectivamente, machaca la pila, te podrás pegar el gustazo de darle las pruebas al tipo de Microsoft. Intenta meter un shellcode en la línea de comandos (puedes sacar alguno de Metasploit) a ver qué pasa.
    votos: 3, karma: 33
    por esteve.fernandez el 28-03-2008 23:48 UTC
  16. #27   #23 La vulnerabilidad que explotaba Blaster llevaba semanas parcheada en Windows Update cuando apareció ¬¬

    Edit: "The worm spread by exploiting a buffer overflow in the DCOM RPC service on the affected operating systems, for which a patch had been released one month earlier in MS03-026"
    en.wikipedia.org/wiki/Blaster_%28computer_worm%29
    votos: 2, karma: 31
    por Hass el 28-03-2008 23:32 UTC
  17. #37   #35 el problema es que hay un paso entre saber que se está realizando un overflow en un buffer que puedes controlar de forma parcial, y conseguir encajar un dato arbitrario en la dirección que ocupaba la dirección de retorno.

    Esto se complica ya muchísimo, lo máximo que le puedo dar a los de Microsoft es la prueba de que hay un buffer overfloweado como consecuencia del entero, y que se puede controlar parcialmente, pero sabes que? al final acabamos todos trabajando para microsoft, te cansas, lo envias a bugtraq para que lo sigan los demás, y te lo censuran, cuando bugs calcados a este, pero en preoductos de software libre, los aceptan a diario, ese es el punto del artículo.
    votos: 2, karma: 30
    por jcarlosn el 28-03-2008 23:52 UTC
  18. #41   Debo ser la única que no se ha enterado de nada, al menos de la parte técnica. Pero la historia de fondo queda bastante clara para los no iniciados. Hay que decirlo más...
    votos: 2, karma: 27
    por dovidena el 29-03-2008 01:41 UTC
  19. #49   ¿Podría?
    votos: 2, karma: 27
    por CuaC el 29-03-2008 14:05 UTC
  20. #33   #32 me refería a que la vulnerabilidad estuvo en la calle mucho tiempo, hasta que la parchearon, otro tema es hablar concretamente del blaster, que es una explotación de dicha vulnerabilidad.
    votos: 2, karma: 26
    por jcarlosn el 28-03-2008 23:40 UTC
  21. #6   El titulo es ERRONEO.
    La noticia es que securityfocus esta comprada por MS y no reportan (ni aceptan) bugs en productos de MS.
    votos: 2, karma: 23
    por nmtservice el 28-03-2008 21:43 UTC
  22. #36   #33 Sí, tienes razón con lo de la vulnerabilidad. Pero yo no hablaba de eso. Yo respondía a las mentiras de #23 :-P
    votos: 1, karma: 20
    por Hass el 28-03-2008 23:52 UTC
  23. #48   <ironic> Que cosa rara, mira que me cuesta creerlo... </ironic>
    votos: 1, karma: 19
    por pensar_cansa_mucho el 29-03-2008 12:48 UTC
  24. #23   Pues como el virus Blaster. Al principio la vunerabilidad que explota este virus decían que no era grave y no la iban a solucionar, al cabo de 2 semanas se lió un jaleo en todo el mundo porque los ordenadores se infectarón solo por el hecho de estar conectados a Internet, y Microsoft tardo 1 semana en sacar un parche que no sirvió para nada, y 1 año en sacar el definitivo. Esperemos que esta vez no llegue tan lejos.

    Y aún así hay gente que continua diciendo que nos quejamos de Microsoft por mania y que el software propietario es también bueno. en fin...
    votos: 3, karma: 18
    por Annihilator el 28-03-2008 23:26 UTC
  25. #32   #29 ¿Lo cualo? Yo sólo digo que el parche para la vulnerabilidad que explotaba Blaster existía desde un mes antes de las primeras infecciones. ¿A qué te refieres?
    votos: 1, karma: 18
    por Hass el 28-03-2008 23:37 UTC
  26. #11   Yo un día encontré un bug de seguridad gracias a los blogs de msn que era brutal. Avisé a Kriptópolis y a Microsoft porque me pareció que era muy grave.
    Envié el enlace de mi blog a un conocido para que le echara un vistazo.
    Entonces, como supongo que sabéis, en las estadísticas te sale quien te ha vistado y desde donde.
    Pues resulta que al acceder esta persona a mi blog, en las estadísticas salía directamente el enlace vía webmail.
    Me da por clicarlo y accedí directamente al correo de esta persona (evidentemente esta persona estaba con sesión abierta en su correo vía web).
    Y tenía acceso completo a su correo.
    Cabe decir que no me pude resistir y miré la agenda, jejejeje.

    Pero como vi que era un error enorme avisé.
    Aunque mis conocimientos de informática no me permitieron saber si era un bug en los blogs de msn, o en el correo vía web de esta persona.
    votos: 1, karma: 17
    por Litosan el 28-03-2008 22:20 UTC
  27. #14   #1: Imagino que se referirá a que se los oculten a la NSA, que es quien les encarga todos los demás.
    votos: 1, karma: 17
    por joanmi el 28-03-2008 22:35 UTC
  28. #17   #15
    Pero no entiendo dónde está el agujero de seguridad.
    El error que encuentras parece un error de una aplicación de sistema. Parece un bug, cierto pero no veo el problema de seguridad a priori.

    Si alguien logra escalar prilegios en un sistema, ese es el fallo de seguridad.
    Es como si en un sistema Linux dices que puedes llegar a ejecutar como root un determinado binario que puede ser un troyano.
    Lo grave, es la escalación de privilegios. Un sistema seguro no debe permitir que un usuario acceda a permisos de superusuario.

    Incluso lo reconoces en el correo: "I’m not sure if you can control some memory using other options in winsat.exe arguments to take advantage of this issue, and exploit it."
    votos: 1, karma: 16
    por Grohl el 28-03-2008 22:59 UTC
  29. #21   Y cómo no va a tener grandes bugs si llevan vendiendo la misma porquería a la que le van añadiendo remiendos y lavándole la cara desde el win95 y encima lo venden a precio de nuevo.
    votos: 1, karma: 16
    por kaffeine el 28-03-2008 23:09 UTC
  30. #2   No me extrañaría NI UN PELO, están tratando de lavar la cara a esa chapuza con maquillaje rancio.
    votos: 3, karma: 15
    por accorn el 28-03-2008 21:26 UTC
  31. #42   Vista es en si un agujero de seguridad
    votos: 1, karma: 15
    por Demerzel el 29-03-2008 08:58 UTC
  32. #45   #44 el que fue hackeado en dos minutos fue Mac OSX, no Windows Vista.
    votos: 1, karma: 14
    por esteve.fernandez el 29-03-2008 11:42 UTC
  33. #12   #8 Joder, es que si no pones la etiquetita de ironic la gente te funde tío.

    Te echo una mano con un par de votos positivos.
    votos: 0, karma: 10
    por accorn el 28-03-2008 22:21 UTC
  34. #40   #28 hay otros, pero como ha explicado el mismo jcarlosn si el sistema es de código cerrado te quedas en saber que el bug existe pero difícilmente lo puedes trazar. Por eso en los sistemas de código abierto con un control de configuración serio y un buen sistema de reporte de errores se pueden encontrar con mayor rapidez la solución a estos problemas. Si no, es cuestión de que alguien aburrido encuentre la manera de joder con el bug.
    votos: 0, karma: 10
    por MiGUi el 29-03-2008 00:53 UTC
  35. #3   Una notícia contra Microsoft ? karma asegurado :P
    votos: 9, karma: 9
    por samfaina el 28-03-2008 21:31 UTC
  36. #34   » ver comentario
    por tragaldabas el 28-03-2008 23:44 UTC
  37. #10   En securityfocus hace muchísimo tiempo que venden "vaporbugs". Son muchas veces las que me he alarmado al ver algún reporte y luego a la hora de la verdad, o el bug no existe o simplemente es imposible de explotar. Así que tendrían que pensárselo mil veces antes de llamar a un bug "Local privilege escalation".
    votos: 0, karma: 8
    por afiestas el 28-03-2008 22:14 UTC
  38. #13   En el comentario #10 hago referencia sobretodo a Bugs relacionados con el kernel Linux. Solo teneis que ir a www.securityfocus.com/bid seleccionar "Linux" y comparar sus descripciones con las referencias.
    votos: 0, karma: 8
    por afiestas el 28-03-2008 22:23 UTC
  39. #43   #0 Me ha recordado a Canal 9, donde todos los futbolistas son de la comunidad valenciana, han jugado en la comunidad valenciana (o una vez se comió una paella) XDDDD

    La verdad es que en el bugtraq se comen casi cualquier cosa... que suene a esto es una bomba. Así que si hay exploit, de la chorrada más chorra, lo publican seguro. Que le de exposición al problema y, si se puede explotar, ya saltará algo.

    Si lo ha descubierto él, tendrá crédito seguro.
    votos: 0, karma: 8
    por jjm el 29-03-2008 09:04 UTC
  40. #44   Dado esto no me extraña que windows vista fuese hackeado en dos minutos... y no haya pasado a la siguiente fase como los otros dos S.O. Mac y linux.

    meneame.net/story/macbook-hackeado-en-2-minutos

    P.D: que curioso, el meneo anterior no ha salido a portada.
    P.D2: eventos.barrapunto.com/article.pl?sid=08/03/28/1134238
    votos: 0, karma: 8
    por kadmon el 29-03-2008 11:23 UTC
  41. #46   #45 Bienvenido a la ironía y al sarcasmo.

    Ya lo sabía, por eso lo puse ;) . Me explico, a windows le criticamos hasta el fondo de pantalla pero los demás... los demás tienen carta blanca.
    votos: 0, karma: 8
    por kadmon el 29-03-2008 12:05 UTC
  42. #38   Agujeros como estos...es.youtube.com/watch?v=bcrRfwwjAa8
    votos: 0, karma: 6
    por Leibnew el 28-03-2008 23:57 UTC
  43. #39   Vamos a ver, no van a anunciarlos a viva voz. Es una obviedad que ocultan los agujeros, lo que nos interesa es que los solucionen antes de que se usen, no que los den a conocer.
    votos: 0, karma: 6
    por Elthamare el 29-03-2008 00:36 UTC
  44. #25   #23

    Puedes quejarte de Microsoft y de sus productos, pero ¿ qué tiene que ver el software cerrado ?.

    Os recuerdo que el navegador Opera es cerrado y nadie lo considera un coladero.
    Hay cientos de programas que no son de código abierto que son muy seguros.
    Para expresar las ventajas del SL no hace falta atacar el software cerrado: creo que tiene cosas buenas por si mismo.
    votos: 4, karma: 5
    por Grohl el 28-03-2008 23:30 UTC
  45. #9   #7 Pero todo esto es normal en todo lo que tiene a Microsoft relacionado. Yo ya las noticias que hablan de estas cosas y Microsoft ni las voto.
    votos: 2, karma: 4
    por rodz el 28-03-2008 21:50 UTC
  46. #28   #18 con linux hay otros
    votos: 2, karma: 1
    por UnSleep el 28-03-2008 23:33 UTC
  47. #22   #20

    Insisto: que haya un bug no significa que haya agujero de seguridad.
    Tu equiparas bug con inseguridad y no siempre es así.

    Tan sólo has probado a meter un entero 2147483648 y la aplicación ha fallado
    Como bien dices, Windows Vista no es código abierto, así que no queda más remedio que lo echen un ojo los propios desarrolladores.
    Que es un bug es evidente, pero parece ser que Microsoft no lo considera un fallo de seguridad.

    Dices: "El problema reside en que si puedes tomar el control de un proceso que hereda privilegios completos del UAC, puedes usarlo como puente en tu aplicación, para escalar privilegios."
    Desconozco como funciona Vista, pero en este caso, estas denunciando una mala arquitectura, no la escalacion de privilegios por una situación concreta de un bug en una aplicación concreta.
    votos: 5, karma: -11
    por Grohl el 28-03-2008 23:16 UTC
  48. #16   Miren a mi me parece que si lo miran con una lupa como dicen por acá y todos buscan los errores, de ultima el sistema se va haciendo mas fuerte en seguridad y prestaciones, como ha pasado con la version del Xp. de ultima Microsoft está cobrando por versiones beta y usandonos de tester sin decirnoslo.
    votos: 2, karma: -17
    por minimi el 28-03-2008 22:54 UTC
  49. #18   Con Linux no hay esos problemas !!!
    votos: 6, karma: -31
    por thekagas el 28-03-2008 23:00 UTC
comentarios cerrados

menéame