Es normal enterarse todo el tiempo de nuevos agujeros de seguridad en cualquier sistema operativo o aplicación a un ritmo prácticamente diario; sin ir más lejos todavía circulan noticias alrededor del bug de Internet Explorer mediante cual, supuestamente, hackearon a Google desde China. Pero no todos los días uno se entera de una vulnerabilidad presente desde tiempos inmemoriales dentro de un sistema operativo, y en este caso, para ser más precisos, de hace 17 años. Ese es el tiempo desde el cual está presente un problema de seguridad en Windows que permite a una aplicación escalar privilegios y tomar el control del sistema, y que se supone es capaz de explotarse en todo sistema Windows de 32 bits, desde el primer NT hasta el flamante Windows 7.
El bug radica en la Virtual DOS machine, o VDM, el subsistema que incorporan todos los Windows de 32 bits para permitir la ejecución de aplicaciones de DOS o de Windows a 16 bits dentro de los mismos. De esta forma, es posible que código de 16 bits, utilizando una serie de trucos contra la VDM, alcance privilegios de administrador en el sistema local que le permita manipularlo a su antojo.
Humillantemente para Microsoft, este agujero de seguridad de hace casi dos décadas fue descubierto por un miembro del equipo de seguridad de Google (vaya uno a saber qué hacía mirando en la VDM de Windows), y también se tomó el trabajo de publicar un exploit que demuestra la falla y que funciona en Windows XP, Windows Server 2003 y 2008, Vista y 7. Y como de momento en Redmond están muy ocupados leyendo los twits de Bill Gates, por ahora no existe parche que mate a este dinosaurio escondido en cada Windows, siendo la única opción posible para resguardarse del mismo deshabilitar la VDM, esto es, inhabilitar por completo la ejecución de programas de 16 bits en Windows. Para lograrlo se puede utilizar el editor de políticas de grupo en las versiones de Windows que lo posean (ej Windows Server 2003) para realizar este cometido, aunque lo más fácil y directo en cualquier Windows es, mediante el editor del Registro, crear o editar el valor D-Word VDMDissallowed y hacerlo igual 1, bajo la rama \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat.
Posiblemente poca gente utilice aún aplicaciones DOS o Windows de 16 bits, aunque a mi se me viene una a la cabeza (el viejo y popular Compumap porteño), pero de todas formas es importante considerar que este problema tampoco es para morirse e ir corriendo a tomar medidas; a menos que seamos administradores de sistemas en entornos donde se implementan políticas rígidas de seguridad o trabajemos desde cuentas limitadas de Windows para evitar la ejecución accidental de malware, una típica PC con Windows donde los usuarios hacen todo desde una cuenta con derechos administrativos hace palidecer en importancia a este antiquísimo bug.
A ver cuando encuentran una vulnerabilidad en el comando dir, esa le ganaría a todas…
Cuando no hace mucho comentaba mis buenas impresiones sobre el Microsoft Security Essentials y cómo podría amenazar a la industria de la seguridad en el post Adiós al negocio de los antivirus, existió una afirmación que generó cierto revuelo y produjo comentarios concernientes, tanto bien intencionados como de los otros: La carencia de un motor de detección heurística en el reciente producto antimalware de Microsoft.
El dato fue tomado por mí del artículo de LifeHacker que enlazaba en el mismo post, al cual en su momento, aunque me resultase algo extraño, tomé por válido. Luego de varios comentarios atacándome por recomendar e insinuar que un antivirus de estas características podría hacer sombra a los grandes de la industria, y a pesar de que en el resto de la competencia no parece ayudar de mucho, me seguía preguntando si realmente podía ser que Microsoft haya lanzado su nuevo software de seguridad sin una función que hoy en día es casi común en el resto (dejando de lado las limitadas versiones gratuitas de algunos fabricantes).
Revisando un poco esta cuestión, todo parece indicar que se trata de uno de esos tantos mitos negativos sobre MS que basta con que cualquiera los enuncie para que sean eternamente regurgitados por todos los que odian al extremo a la compañía o simplemente por los que saben que hablar mal de Microsoft rinde frutos. En el caso de MSE y su falta de análisis heurístico todo apunta a uno que se esparció por varios blogs, sitios de noticias y comentarios a causa de un test comparativo patrocinado por Symantec entre MSE y sus productos, a raíz del cual afirmó que el nuevo antivirus de Microsoft es básicamente “una versión mutilada de OneCare que sólo busca malware basándose en su base de firmas, sin incluir tecnologías actuales como las basadas en reputación o bloqueo por comportamiento”. Estas aseveraciones fueron rápidamente desmentidas por Microsoft, desde donde aseguran que MSE utiliza dentro de su motor de detección estos mecanismos en conjunto con la clásica detección por firmas. Otros artículos, como este de ZDNet UK, también hacen referencia a afirmaciones por parte de Microsoft en las que se asegura que MSE “utiliza una alta cantidad de técnicas de detección heurísticas comparado con OneCare”. También en varios tópicos dentro del foro oficial de Microsoft se planteó esta duda y fue variasvecesrespondida por los MVPs moderadores del mismo.
Y es muy fácil deducir de donde puede venir la confusión: Como la minimalista interfaz de configuración de MSE no posee un control específico para habilitar/deshabilitar las rutinas detección heurísticas específicamente, es posible pensar que no posee estas funciones en un primer lugar.
Por supuesto, está en nosotros creerle a Microsoft o a Symantec, o hacer nuestras propias pruebas.
Normalmente no estaría dedicando una mención exclusiva al smartphone de la compañía más cerrada del mundo, pero creo que jamás supe hasta ahora de un teléfono móvil que sea tan vulnerable que se convierta en presa fácil de un ataque a gran escala… hasta ahora.
Mucha gente ama sus iPhones y iPods Touch. Los miman, los idolatran, y defienden todo lo que hace esa compañía tan cool que se los vende por un módico precio. Pero esa compañía tan copada es un poquito posesiva y pone toda serie de controles y trabas que permiten que estos aparatitos tan fashion sólo pueda ejecutarse el software que ellos quieren, y mientras ellos quieran. Y su público, llamémosle los iPhonitos, en vez de quejarse en voz alta y comprarse la próxima vez un móvil fabricado por alguien más, recurre a una interesan práctica como si fuera lo más normal del mundo, la cual se volvió tan común que esta se convirtió en un verbo: El jailbreaking. Mediante un método que descubrieron unos hackers muy buena onda y simpáticos, todo iPhonito no se siente completo si primero no reemplazó el sistema operativo de su aparatito amado por una versión totalmente hackeada que la libera de todos los controles de esa empresa que tanto quieren, algo que deben hacer además cada vez que deseen actualizar la versión del SO, para así poder ponerle todos los programas de peditos que quieran aunque no figuren en la App Store del iTunes. Seguramente muchos de ellos después se quejan de los usuarios de Wintruchos.
El problema fue que junto con todas los controles de seguridad que se eliminan para tener una versión “jailbrikeada” donde pueda instalarse cualquier aplicación, también se levantan muchas medidas de seguridad que hacen menos fácil de hackear al objeto de deseo de los iPhonitos. Y uno de esos resultados se pudo ver la pasada semana, ya que un vivo en Alemania Países Bajos encontró una forma de hackear los iPhones jailbrikeados por el sólo hecho de estar conectados a Internet a través de la conexión de datos 3G. Y para lograrlo no recurrió a ninguna vulnerabilidad secreta digna de mostrarse en una convención de hackers, sino a un simple protocolo disponible en decenas de plataformas: OpenSSH. El problema en particular acá, es que todos los iPhones y iPods Touch vienen con una contraseña por defecto para sus dos cuentas de usuario, root y mobile, la cual todo hacker conoce bien y es alpine, lo cual no suele ser un mayor problema por todas las medidas de seguridad que hay en el SO original de Apple, pero sí son un gran agujero de seguridad en las versiones jailbrikeadas.
Sabiendo esto, y conociendo los rangos IP de los servicios de Internet 3G de varias operadoras, nuestro amigo germano holandés tenía casi todo lo necesario para ponerse a buscar iPhones jailbrikeados que por un motivo u otro tuvieran el servicio SSH levantado. Sólo le faltó recurrir a nmap, la famosa herramienta de escaneo de redes aprobada por Trinity, y el saber que es posible distinguir a un iPhone de cualquier otro host en Internet gracias al puerto TCP 62078. Gracias a eso logró infiltrarse en cientos de aparatos y mostrarles a sus dueños el mensaje de la imagen, pidiendo a cambio de las instrucciones para hacer seguro el teléfono un pago de 5 euros. Luego parece que las cosas se le complicaron un poco al muchacho por haber hecho enojar a tanta gente, y terminó liberando las instrucciones para asegurar los teléfonos y remover los regalitos que él había dejado gratuitamente.
Si tenés un iPhone/iPod Touch jailbrikeado y nunca te habías enterado de este problema, te conviene ingresar a tu dispositivo utilizando algún cliente SSH como Putty desde Windows o el que viene incorporado en cualquier Linux, utilizando los usuarios y contraseña por defecto anteriores, para así cambiar la clave por unas mucho más seguras y que sólo vos conozcas mediante el comando passwd. También podés seguir las instrucciones para hacerlo desde el mismo dispositivo provistas por Redmond Pie.
No, sobre tu mal gusto no hay nada que pueda hacer…
Más allá de que en el mundo de los espías se debe saber exactamente cómo hacerle un bugging (convertir en un micrófono espía) a cualquier teléfono celular que exista, cuando se trata de los smartphones las cosas se vuelven infinitamente más fáciles, y peligrosas. Esto desde ya se debe a una de las características principales que hoy por hoy separan al móvil que se le denomina smartphone del que no: La capacidad de instalar y ejecutar aplicaciones nativas del SO móvil que corra, las cuales están en condiciones de hacer cualquier cosa que quieran con el dispositivo. Bajo estas condiciones, convertir un teléfono en un espía móvil que reciba llamados silenciosamente desde un número preconfigurado para escuchar desde el otro lado de la línea lo que está haciendo su propietario, es tan sólo una cuestión tan trivial como instalar una aplicación más.
Esto es algo que afecta a cualquier sistema operativo móvil avanzado capaz de ejecutar procesos en segundo plano, y en el caso de ese objeto de deseo corporativo en el que se convirtieron desde hace mucho las BlackBerry de RIM no hay excepción. A pesar de la fama que circula alrededor de estos dispositivos y que los posiciona como los más seguros, un especialista en seguridad llamado Sheran Gunasekera viene a romper este mito, demostrando con un programa de su propia factoría que es posible hacer con un BlackBerry lo mismo que con cualquier otro smartphone. La aplicación, llamada PhoneSnoop, ni siquiera es nativa del BlackBerry OS; está programada en la plataforma J2ME que se usa en casi todo móvil para instalar juegos y aplicaciones. La diferencia en este caso se da gracias a las funciones nativas que pueden accederse gracias a clases específicas ofrecidas exclusivamente por la máquina virtual Java de las BlackBerrys, las cuales permiten una mayor integración y funcionalidad de este código no nativo, pero al mismo tiempo lo hace mucho más peligroso. De esta forma PhoneSnoop es capaz de atender automáticamente toda llamada telefónica proveniente de un número en especial, de forma totalmente silenciosa, permitiendo de esta forma escuchar a la distancia toda conversación en el rango de alcance acústico del micrófono estándar del teléfono.
PhoneSnoop es tan sólo una prueba de concepto, y en sí es bastante difícil de utilizar seriamente como herramienta de espionaje ya que la aplicación no se oculta de ninguna forma mientras está en ejecución, por lo que cualquiera que sepa manejar su BlackBerry puede notarlo, cerrarlo, y borrarlo. Aún así sigue siendo riesgoso para todo aquel que no posee mayores conocimientos sobre su móvil que el que se requiere para manejar un celular básico, por lo que en estos casos sería muy fácil que PhoneSnoop pase inadvertido en los BlackBerrys de miles de importantes ejecutivos y funcionarios.
La última versión de PhoneSnoop puede descargarse libremente e incluso permite configurar el número telefónico que tendrá acceso irrestricto al micrófono del dispositivo.
De todas formas existen también soluciones comerciales más profesionales que también ponen en entredicho el mito de la seguridad de esta plataforma, como el caso de Flexispy BlackBerry Spy Phone, el cual promete incluso la escucha remota de las llamadas que se realicen desde el móvil, así como la captura de emails y mensajes SMS. Al igual que sucede en el mundo de la PC, en el terreno de los smartphones el sentido común y el conocimiento cobra cada vez mayor importancia a la hora de protegerse.
No creo que nadie tenga intenciones de sacrificar su smartphone con WinMo para realizar las tareas de una cámara IP de seguridad (de esas que incorporan su propio webserver e interfaz de red para ser consultadas desde Internet) pero podría ser que alguna vez pueda sernos de utilidad, además de seguramente jugar con ello. TinyCAM es una aplicación gratuita desarrollada por un miembro de XDA-Developers (dónde sino) capaz de utilizar la cámara de un teléfono con Windows Mobile y su conexión de datos o Wi-Fi para servir automáticamente las imágenes que esta captura desde el servidor web que la misma aplicación incorpora, o bien subirlas a un servidor FTP. A pesar de estar en una versión tan temprana como la 0.8.0b al momento de escribir este post, este interesante programa ya incluye ciertas características avanzadas como detección de la conexión a Internet y un detector de movimiento para guardar/capturar sólo las tomas donde haya cambiado algo. También es posible capturar manualmente imágenes de la cámara, las cuales se guardan en la subcarpeta Alert dentro de la carpeta donde fue instalado el programa. La interfaz gráfica es bastante simple, y de momento algunos parámetros, como por ejemplo el puerto de escucha del servidor web o la configuración del servidor FTP al cual subir las capturas, sólo es realizable editando el archivo tinyCAM.exe.config, que se encuentra en el mismo directorio del programa, con un editor de texto.
Para poder conectarse desde el navegador de una PC al teléfono es necesario conocer por supuesto la dirección IP otorgada al mismo al conectarse a la red, la cual TinyCAM informa en pantalla, y hay que tener en cuenta conceptos básicos de redes como que si el teléfono está conectado a una LAN no podremos acceder a la cámara vía Internet sin los mapeos de puertos adecuados en el router, o que si usamos algún tipo de firewall personal en el móvil deberemos deshabilitarlo o crear una regla que permita conectarse a TinyCAM. También es importante contemplar que por el momento no incluye ningún tipo de verificación de acceso, por lo que si nuestro teléfono está conectado a Internet y ejecutando este software cualquiera podría pasar por nuestra IP y ver lo que está tomando la cámara.
Sin dudas TinyCAM resulta una aplicación que, además de útil, puede ser sumamente entretenida, personalmente sorprendiéndome de lo bien que funciona ya a la primera. Como muchas aplicaciones de Windows Mobile, es requisito contar con el .NET Compact Framework instalado, en este caso la versión 3.5 como mínimo.
Es normal enterarse todo el tiempo de nuevos agujeros de seguridad en cualquier sistema operativo o aplicación a un ritmo prácticamente diario; sin ir más lejos todavía circulan noticias alrededor del bug de Internet Explorer mediante cual, supuestamente, hackearon a Google desde China. Pero no todos los días uno se entera de una vulnerabilidad presente desde tiempos inmemoriales dentro de un sistema operativo, y en este caso, para ser más precisos, de hace 17 años. Ese es el tiempo desde el cual está presente un problema de seguridad en Windows que permite a una aplicación escalar privilegios y tomar el control del sistema, y que se supone es capaz de explotarse en todo sistema Windows de 32 bits, desde el primer NT hasta el flamante Windows 7.
Marcos en 
Leonardo Alassia en 
Alberto en 
titow en