[escepticos] Stuxnet

Borja Marcos BORJAMAR en SARENET.ES
Mie Oct 6 14:25:28 WEST 2010


On 6 Oct 2010, at 13:58, Adria Comos wrote:

> Por otro lado, el concepto de "usuario" y "superusuario" no es del sistema de seguridad del procesador, sino que está a un nivel (muy) superior y totalmente fuera de él.  Un "superusuario" no tiene nada que hacer con la tabla de procesos del procesador, ni rezando cuarenta avemarías :)

¿Disculpa? ¿Qué crees que hace falta en Unix/Linux para que un proceso que pertenece al usuario X pase a ser del superusuario? Pues cambiar un valor en la tabla. Si estás usando un sistema de seguridad más complejo, basado por ejemplo en políticas MAC, ¿qué crees que son las etiquetas de confidencialidad/integridad? Pues lo mismo, un par de numerillos en una tabla.

He mezclado un par de cosas a la hora de hablar de los niveles de privilegio del procesador y de los identificativos de usuario, pero por la sencilla razón de que estoy hablando a nivel genérico. Hay sistemas operativos que llevan drivers y procesos privlegiados que sí se ejecutan en un, digamos, "anillo de privilegio" distinto al de los procesos de usuario. ¿Y cómo sabe el sistema operativo qué nivel le tiene que poner al proceso? Pues, claro, porque está en una tabla.

En fin, que es una explicación genérica pero en general aplicable a un buen número de casos. Sobre el conocer incógnitas como el sistema operativo del que se trata y tal... La realidad es que cada vez hay menos. Y el tipo de ataque del que estoy hablando no es un ataque aleatorio, sino dirigido.




Borja.



Más información sobre la lista de distribución Escepticos