[escepticos] Stuxnet

Borja Marcos BORJAMAR en SARENET.ES
Mie Oct 6 11:47:13 WEST 2010


On 6 Oct 2010, at 12:41, Adria Comos wrote:

> Bueno, saltarse el nivel de privilegio dificilmente llevaría a otra cosa que no fuesen cuelgues.  

No he dicho eso :)

> El nivel de privilegio de un procesador es para asegurar la integridad del sistema operativo a nivel de ejecución, así como para abstraer a las aplicaciones de que accedan directamente a dispositivos entrada salida para facilitar portabilidad, etc...  Pero (hasta dónde yo se y en los sistemas que he visto) no interviene en otras cuestiones de seguridad, como el sistema de archivos u otros procesos fuera de la gestión más básica del S.O -incluso la gestión de procesos y memoria queda fuera en muchos sistemas.  Por ello, saltarse los niveles de privilegio del procesador no serviría de mucho (aparte de lo dicho, colgar la máquina).

Hay buena cantidad de problemas de seguridad en sistemas operativos que se basan, por ejemplo, en desbordar un "buffer" en una llamada al sistema. Lo que se persigue en esos casos es, por ejemplo, elevar el nivel de privilegio del proceso atacante. Básicamente eso consiste en localizar su descripción en la tabla de procesos y donde pone "esto es un proceso de usuario" cambiar por "esto es un proceso privilegiado de sistema". O hacer algo tan tan tan tonto como cambiarle el identificador de usuario de a pie por el del superusuario. 

Por supuesto esto depende de una serie de factores, como saber cuál es el sistema operativo que emplea la víctima, y además venderle los equipos trucados. No es una cosa para un hackerzuelo de barrio, pero desde luego sí está al alcance de un país que quiera tocar las narices a otro país, o incluso una empresa privada que se la quiera liar a otra.

¿Peliculero? En absoluto.

> Otra cosa, eso sí, es modificar otro tipo de hardware menos genérico (de los modems, etc...) Pero ya digo que tener acceso externo al código que define el hardware de un modem es un patinazo de seguridad importante para la empresa responsable (no se, basta con no tener esos ordenadores conectados a internet).

¿Y si lo hacen en la fábrica? ¿Y si la fábrica es maliciosa? ¿Y si tu proveedor de hardware ha comprado un lote de material de Cisco que estaba muy bien de precio y resulta ser falso? (ejemplo: la presentación del FBI que he puesto en otro mensaje)

El ejemplo que ha puesto Jose A. Morente de las máquinas tragaperras es sensacional para ilustrar este caso.






Borja.



Más información sobre la lista de distribución Escepticos