Grave vulnerabilidad en Flash, Adobe Reader y Acrobat

Yo de tu no cambiaría nada, lo único que conseguirás es que cualquier usuario pueda leer/escribir en esa carpeta, lo cual sería más peligroso. Una carpeta no tiene privilegios, sino permisos, y lo que le cambiarías sería eso, los permisos, para que no sólo root pueda acceder a ella.

¿Y cual es esa carpeta?

A mi, conformo mas les cae encima, mejor me caen. Adobe me esta empezando a parecer algo adorable

Bueno, no creo que tenga más agujeros que la mayoría del software comercial.

No te olvides de que para una empresa, lo ideal es crear un producto y sentarse a ver cómo entra el dinero por la venta de él. Arreglarlo si se descubre un problema es un gasto extra que evitan tanto como sea posible.

Prefieren gastar en abogados enjuiciando a quien descubre un problema de seguridad que en arreglar los problemas. Y es lógico, porque por caro que sea enjuiciar a una persona, se considera una inversión para disuadir a los demás de seguir buscando agujeros, los cuales de seguir apareciendo implicarían más y más gastos en arreglar un producto que sólo debería generar ganancias invirtiendo sólo en publicidad.

Entonces propones que den toda la información, sin importar que algunos aún desinformados se documenten e intenten explotar la vulnerabilidad. Mmmh... prefiero que lo arreglen sin que den mucha información.

¿De repente?

Más bien huele a que de repente "alguien" está invirtiendo recursos en buscarle los agujeros que siempre tuvo el queso.

Se dice virus, no viruses :S. Y por cierto, esto no trata de virus, es más un troyano o un rootkit.

No es que haya virus multiplataforma. Lo que hay es un problema de seguridad multiplataforma. Para que un virus tenga efecto en varias plataformas diferentes deberá estar pensado especialmente para eso y aprovechar este problema. Lo más seguro es que si alguien está explotando esto, ese ataque sólo funcione en windows. No vale la pena tomarse el trabajo de atacar un Linux sabiendo que hay decenas de distribucioes y versiones diferentes por las que preocuparse, y para colmo con lo poco que se puede conseguir debido a que un virus con privilegios de usuario no puede llegar a ninguna parte y escalar privilegios en tantas versiones diferentes es algo prácticamente imposible y aunque se pudiera, requeriría mucho más trabajo del que vale la pena. Sobre todo teniendo unas vícitamas mucho más sencillas de atacar y tan abundantes.

Es cierto, no me expresé demasiado bien sobre linux. En Win Vista/seven sería muy dificil escalar privilegios excepto por ingeniería social (osease, engañar al usuario). En winxp ya es otro tema. Recordemos que el 99% de las infecciones informáticas la culpa la tiene el usuario.

Sí, pero no los afecta a todos de la misma manera.

Una vulnerabilidad de las más graves es la que permite la ejecución de código en el equipo atacado. Pero no es lo mismo que se ejecute código en un windows que en un Linux.

Windows fue pensado para que el usuario sea dueño y señor de su propio equipo, lo cual en su tiempo era una excelente idea. O sea que en windows si logramos engañar al usuario para que ejecute un determiando programa (por ejemplo mediante un problema como el que describe este artículo), el programa malicioso será tan dueño y señor como el usuario. Se han intentado hacer mejoras a eso en Vista y resultó que los usuarios sólo se quejaban de que el sistema pidiera permiso para todo y al final le daban siempre que sí o desactivaban la seguridad. W7 mejora un poco eso pero el problema básico es el mismo.

En cambio Linux copia el esquema de seguridad de Unix. Unix fue pensado para sistemas multiusuario. Imagina un sólo sistema utilizado por cientos de personas al mismo tiempo (algo normal en Unix). Es obvio que no se puede permitir que ninguno de ellos interfiera en lo que hace los demás y mucho menos en el sistema operativo, configuraciones, dispositivos, etc. Ni siquiera se puede permitir al usuario que formatee un disco o mande a grabar algo en una grabadora o unidad de cinta por ejemplo.

Esto, que en principio parecen restricciones molestas para un sistema de escritorio, al final resulta que son más molestas para los que hacen virus que para los usuarios. Para poder formatear, y configurar se han creado programas que adquieren momentáneamente los privilegios del administrador para hacer los cambios necesarios y el resto se hace con privilegios de usuario. Eso incluye lo que en este caso nos preocupa: Flash o Acrobat Reader se ejecutan con los mismos privilegios que tenían hace años los usuarios de sistemas multiusuario. O sea que no puede tocar nada más que lo suyo. Lo cual si bien es un problema, resulta que no es, ni de lejos, tan grave como lo sería en un sistema con un esquema de usuario único con acceso a todo.

Y como ya he dicho antes, dado que el usuario sólo puede escribir en su directorio personal, un malware sólo puede encontrarse ahí y deshacerse de él es algo trivial incluso para usuarios inexpertos.

Lo siento, quise arreglarlo para que quedara más leible, pero cuando terminé no me dejó editar por que se había pasado el tiempo. No puse el link por que lo tengo en un pdf.

Que quieras vivir en la ignorancia es tu problema y te ayudaría a no meterte por aquí. Seguro que hay gente que usa GNU/Linux y si que quiere librarse de la duda que le ha puesto este articulo.

Yo no se mucho por que uso GNU/Linux, es más, yo no sé mucho, simplemente se lo justo por que estudio Ing. Informática.

De nada ;p

Claro. Basta con seguir expuesto a cualquier ataque mientras una empresa comercial decide si le resulta rentable gastar tiempo y dinero en solucionar un problema o mejor esperan semanas o meses que esté lista la versión siguiente.

Adobe se preguntará: "será necesario dedicar personal a trabajar en una versión vieja? Se resignarán los usuarios a tener otro agujero más? Total, ya están acostumbrados a que Microsoft tarde meses o años en arreglar los problemas, uno más no hace mucha diferencia..."

Bueno, hay que tomar en cuenta que en Linux forzar al usuario a ejecutar instrucciones no es tan grave, debido a la seguridad intrínseca del sistema. Incluso en el caso de que te hayan metido algo, eliminarlo es tan sencillo como cerrar la sesión, entrar con un usuario nuevo y recuperar los documentos personales. Cosa de minutos y que lo puede hacer cualquier usuario inexperto.

No conozco mucho de OSx pero al estar basado en Unix es posible que un ataque así tampoco pueda comprometer el sistema.

Que han estado haciendo los hackers y las empresas antivirus no lo se, pero se comenta porqué el comunicado vino directo de adobe (twitter de)

O al menos eso dicen en la web de zdnet

"pero de ahí a compararlo con flash o windows"

Dicen los que saben, yo no, que las ultimas versiones de Windows son más seguras que MacOSx, googealo si quieres. De mitos está lleno este mundillo.

No creas que es muy difícil lee esto

ya se, pero ve tu mismo, en linux no entran muchos virus, por estar basado en unix

Mas bien está basado en Minix...

para que un virus entre a linux o mac...

....basta que tu le des acceso root, y no me acuerdo en linux, pero en mac os tienes que poner tu pass para instalar flash

El problema de Linux viene de que el flash, se instala en un directorio con permisos de ejecución root, por eso y como no me fio de flash ni un pelo, cambio esos permisos de ejecución por los de usuario.

Y asunto zanjado.

No poseo un Mac (aún xD), pero sería interesante que alguien probase algo parecido a lo que he hecho yo en Linux.

Pero Manuel (o Multi xD), yo creo que Flash no puede tomar control de root. Se ejecuta con permisos de usuario. Tú ves vídeos Flash en Youtube, pero lo haces como usuario. Para cualquier software que necesite de permisos (synaptic, pacman, etc) tienes que darle la contraseña. Tú a flash no le das tu contraseña salvo, obviamente, para instalarlo.

No se si te refieres a esto (es que soy muy corto en unix) http://img716.imageshack.us/img716/1821/flashen.jpg

Pero el directorio adonde se encuentra flash (Internet Pluins) tienes todos los permisos.

Manuel, los permisos no los tiene un directorio, sino un usuario. Que flash se encuentre en un directorio tenga permisos de root quiere de cir que para escribirlo (e incluso a veces para leerlo) hace falta permisos de root. Por mucho que flash se encuentre en dicho directorio jamás podrá asaltar a los demás archivos.

Edito: Renato, eso es el usuario que ejecuta flash, no que flash sea ese usuario.

Creo que me he explicado mal en el post anterior, me refería a que los permisos para leer/escribir en alguna carpeta o archivo no los tiene un directorio, este tiene permisos para decir quien lo puede leer/escribir.

No tiene nada que ver en qué directorio se instale. Flash corre con los privilegios del usuario que lo ejecuta. Más bien, con los privilegios que esté corriendo Firefox o el browser que lo esté usando. El estar en un directorio con permisos sólo para root lo que hace es que quede protegido de cualquier ataque.

Si le das permiso de escritura a los usuarios a un directorio del sistema donde hay cosas como el intérprete de flash, lo que lograrás es que los usuarios puedan borrarlo.

Lo que debe preocuparte no es cuando aparece la "x" (ejecución) en un archivo perteneciente a root sino cuando esa x es reemplazada por una x, lo que significa que al ser ejecutado ese programa podrá (si lo desea) solicitar al sistema actuar con los privilegios del dueño (root en este caso). Pero si no tiene una "s" en el dueño o en el grupo, no hay que preocuparse.

Normalmente, las distribuciones hacen un buen trabajo cuidando de que los permisos sean los correctos para mantener la seguridad del sistema.

O sea, si de alguna forma (como por ejemplo esta vulnrabilidad en Flash) se logra ejecutar algún programa malicioso, será con los privilegios el usuario. Y como todo el software está instalado en directorios sólo accesibles para el root, este programa no podrá infectar el sistema ni cambiar configuraciones. Los únicos lugares accesibles por un programa malicioso son los directorios del usaurio mismo, donde sólo se guardan documentos personales.

Por eso es tan sencillo deshacerse de un virus: basta con cerrar la sesión y abrir otra con otro usuario.