|
|
Bienvenid@s
|
Tus artículos de opinión,
descargas de música y humor, envío de postales
gratis, relatos eróticos, poesía, literatura,
y más
Foros de debate y opinión, además de
la galería de fotos enviadas por usuari@s de El Coloquio.
Envíanos tus relatos, artículos y descargas para su publicación.
|
|
|
|
 |
| Galería de fotos y postales | |
| |
Re: Los hackers (Puntuación 1)
por luissantafe4 el Jueves, 23 octubre a las 18:03:43
(Información del Usuario | Enviar un Mensaje) | Ho la Jobad:
Muchas gracias por el interés demostrado en este tema. La verdad es que esta gente no debería existir. Son unos sinverguenzas, y lo que es peor unos delincuentes comunes. Espero poder arremeter contra ellos, y denunciarlos, para que les caiga el peso de la ley, y dejen vivir en paz a la gente. Unn saludo Grouchomarx |
| Padre |
|
Re: Los hackers (Puntuación 1)
por luissantafe4 el Jueves, 23 octubre a las 18:04:16
(Información del Usuario | Enviar un Mensaje) | Ho la Jobad:
Muchas gracias por el interés demostrado en este tema. La verdad es que esta gente no debería existir. Son unos sinverguenzas, y lo que es peor unos delincuentes comunes. Espero poder arremeter contra ellos, y denunciarlos, para que les caiga el peso de la ley, y dejen vivir en paz a la gente. Unn saludo Grouchomarx |
| Padre |
|
Los hackers (Puntuación 1)
por jobad (-------------------------) el Lunes, 27 octubre a las 13:57:09
(Información del Usuario | Enviar un Mensaje) | http://iblnews.com/noticias
Cómo los hackers se hacen con el control de nuestra computadora.
El experto en seguridad e informática José Manuel Tella explica en este artículo cómo los hackers explotan las vulnerabilidades que permiten tomar el control de computadoras ajenas, una cuestión de candente actualidad después del mes más destructivo en cuanto a virus de la historia de Internet.
Vamos a utilizar en varios puntos de este articulo la palabra "exploit". Un exploit no es nada mas que una manera, o un código, o lo que sea, de manejar una vulnerabilidad para tomar el control de una máquina, o bien para hacerla malfuncionar y provocar la caída de sus servicios.
¿CÓMO FUNCIONA UN PROGRAMA?
Un programa tiene su área de código ejecutable, y usa en memoria un espacio para almacenamiento del propio código y también para almacenamiento de los datos que vaya a utilizar. Igualmente, si el programa recibe parámetros o datos, debe guardarlos temporalmente en memoria.
Por ejemplo, imaginemos un programa servidor de paginas web. Cuando el usuario teclea en un navegador: http://www.microsoft.com/directx, el texto anotado http://www.microsoft.com/directx viaja como dato al servidor web de Microsoft. Dicho servido es un programa que recibe ese texto, y que tiene que almacenarlo en memoria.
Imaginemos que desde nuestro navegador, podemos teclear lo que queramos sin tener un tamaño máximo para escribir. Es decir que tecleamos http://www.microsoft.com/xx....xxxx y el texto que ponemos en las xxxxx es enorme. Pongamos que enviamos 10.000 caracteres... a ver qué pasa.
Si el programa servidor que se está ejecutando en los servidores de Microsoft, no tiene presente que pueda recibir toda esta cantidad de datos y el programador que lo ha realizado ha previsto solo una cantidad, digamos razonable de 1.000 caracteres, el propio programa al intentar guardarse esos 10.000 caracteres, está "machacando" áreas de memoria que pueden ser de contenido de otros datos (en cuyo caso se machacan) o incluso de código ejecutable del propio servidor.
En cualquier caso, hay destrucción de información que provocarán en el mejor de los casos o un malfuncionamiento, o lo mas probable una "caída" del servidor web por machacarse parte de su propio código.
Evidentemente, la solución pasaría por comprobar el tamaño tecleado antes de moverlo a zonas de memoria.
Este es un caso muy sencillo y muy simplificado, pero nos puede servir como idea de lo que sucede. Generalicemos un poco: un programa, se descompone en funciones.
Dicho programa recibe parámetros o datos, se los guardan, y se lo pasa al resto de funciones o subprogramas que lo necesiten.
El problema es cuando el propio programa o los propios subprogramas o funciones, tienen reservados tamaños inferiores de la longitud de los datos que reciben. La solución, por supuesto, es que cada programa, función, modulo, librería, DLL, etc.... no se fíe de nadie y verifique exhaustivamente todo antes de tomar ninguna acción y ni tan siquiera guardarlo en memoria.
Normalmente, los controles anteriores no se hacen excepto en entrada de datos, y es debido a que esto implica sobrecargar excesivamente de código de comprobación, y en tiempo de ejecución todos los parámetros y todas las zonas de memoria a las que accede el programa.
El problema surge, cuando muchas de las funciones diseñadas para ejecutarse internamente y que no tienen controles de los parámetros, deciden reutilizarse en otros programas de nivel superior, los cuales pueden no tener tampoco dichos controles. En este caso, y aunque su funcionamiento sea normal, pueden encontrarse situaciones en que alguien malintencionado lo descubra y decida "explotar" esta vulnerabilidad.
Es vulnerable un programa desde el momento en que somos capaces de hacerlo "cascar". Si somos capaces de ello, también seremos capaces de ha
Leer el resto del comentario... |
| Padre |
|
|
|
Página Generada en: 0.123 Segundos | |
