Geekotic

La baja actividad en este weblog de pacotilla delata, además de que a lo mejor me estoy rascando mucho, otra realidad de mi temporada sabática en la bobósfera (término que por cierto ya se quedó anticuado, ahora debería ser algo como socialmierdósfera o similar): Ni me acuerdo a veces de que existía algo que se llamaban feeds. Pero cuando a veces le regalo mi valioso tiempo (ok…) a la lectura de un buen artículo, me encuentro a veces con perlas muy interesantes, como la reseña de dos interesantes charlas de seguridad dadas en la última Black Hat realizada por su majestad el Maligno. Mientras que de una de ellas, la nueva vulnerabilidad que afecta a WPA2 (hasta el momento el protocolo más seguro para conectarse por Wi-Fi) se explayó oportunamente Alejandro de SpamLoco, a mí me llamó poderosamente la atención la otra que, en honor a la verdad, aunque utiliza dos conceptos que ya son conocidos desde hace un buen tiempo no deja de preocupar un poquito.

Para exponerlo en semi-nardo-geek-criollo, nuestro muchacho, un tal Samy Kamkar, en primer lugar logra, mediante un ataque XSS que afecta a los routers inalámbricos del gigante estadounidense Verizon, obtener la MAC address de la interfaz inalámbrica de dichos equipos sólo con conseguir que la víctima detrás de uno de estos acceda a un sitio que dispare la vulnerabilidad, siendo el único requisito necesario que lo haga desde un navegador que haya sido previamente autenticado con la interfaz web de administración de su router. Mediante la misma vulnerabilidad también se envía este dato al atacante, para luego pasar a la fase 2.

La segunda parte es, al menos para mí, una que me resulta preocupante por ser algo que casi todos conocemos y pocos pensamos que se podría usar de esta forma, aunque sí nos sospechábamos que algún día se nos volvería en contra. Se trata ni más ni menos que de la infame base de datos mundial que Google mantiene donde asocia con una coordenada geográfica toda red Wi-Fi que hayan detectado en sus innumerables incursiones para mapear al mundo. En su charla sugestivamente intitulada How I met your girlfriend nuestro amigo Samy explica como descubrió, examinando de qué manera funciona el protocolo de geolocalización que utiliza Firefox y otros navegadores, como cuando Google Maps intenta establecer nuestra ubicación uno de los parámetros que utiliza para conseguirlo es fijarse en la red inalámbrica a la que estamos conectados (si este fuese el caso) y consultar su localización en su inmensa base. El parámetro que identifica a cada red no es desde ya su nombre, sino sería un verdadero despropósito con tantas llamadas linksys, netgear y similares, sino que como ya bien lo saben o se lo imaginan a estas alturas se trata del dato que fue extraído en el paso anterior: La MAC Address, la dirección física del adaptador inalámbrico del router, la cual como con toda interfaz de red es un valor único e irrepetible de fábrica. De esta forma el ataque completo consigue ubicar geográficamente a la víctima con una asombrosa y atemorizante precisión, y sin necesitar de un GPS o la red de telefonía celular.

En su sitio de muestra del xploit Samy nos muestra como con tan sólo ingresar la MAC de cualquier red Wi-Fi obtenemos enseguida no sólo unas coordenadas, la cual muy amablemente nos exhibe en Google Maps, sino datos más directos, como País, Ciudad, Calle y hasta la Altura, generalmente con un rango de error de una cuadra. Uno a veces no suele preocuparse por estas cosas porque cree que sólo ocurren en países del primer mundo donde ya a estas alturas cada ciudadano cuente sin saberlo con una sonda anal de rastreo, pero fue grande mi sorpresa al verificar que Google sabe donde vive mi Wi-Fi.

Lo más peligroso de toda esta cuestión radica en que, mientras la mayoría de los routers permiten desde su configuración cambiar la dirección física del adaptador WAN, o sea el que se conecta a Internet a través de, por ejemplo, el cablemódem o módem ADSL, no conozco ninguno que permita hacerlo con la del adaptador WLAN. La única vía posible de evitar quedar escrachados en este caso radicará en poder utilizar un router movido por Linux, desde cuya línea de comandos se puede realizar este cambio con relativa facilidad.

¿Creen que pueden estar a salvo de las implicancias de que Google sepa donde vive nuestro router tan sólo porque no es uno de Verizon? Puede que lo quieran pensar otra vez, todos los días surgen nuevas formas de extraer mediante el navegador información del equipo en el que este corre…

Es normal enterarse todo el tiempo de nuevos agujeros de seguridad en cualquier sistema operativo o aplicación a un ritmo prácticamente diario; sin ir más lejos todavía circulan noticias alrededor del bug de Internet Explorer mediante cual, supuestamente, hackearon a Google desde China. Pero no todos los días uno se entera de una vulnerabilidad presente desde tiempos inmemoriales dentro de un sistema operativo, y en este caso, para ser más precisos, de hace 17 años. Ese es el tiempo desde el cual está presente un problema de seguridad en Windows que permite a una aplicación escalar privilegios y tomar el control del sistema, y que se supone es capaz de explotarse en todo sistema Windows de 32 bits, desde el primer NT hasta el flamante Windows 7.

El bug radica en la Virtual DOS machine, o VDM, el subsistema que incorporan todos los Windows de 32 bits para permitir la ejecución de aplicaciones de DOS o de Windows a 16 bits dentro de los mismos. De esta forma, es posible que código de 16 bits, utilizando una serie de trucos contra la VDM, alcance privilegios de administrador en el sistema local que le permita manipularlo a su antojo.

Humillantemente para Microsoft, este agujero de seguridad de hace casi dos décadas fue descubierto por un miembro del equipo de seguridad de Google (vaya uno a saber qué hacía mirando en la VDM de Windows), y también se tomó el trabajo de publicar un exploit que demuestra la falla y que funciona en Windows XP, Windows Server 2003 y 2008, Vista y 7. Y como de momento en Redmond están muy ocupados leyendo los twits de Bill Gates, por ahora no existe parche que mate a este dinosaurio escondido en cada Windows, siendo la única opción posible para resguardarse del mismo deshabilitar la VDM, esto es, inhabilitar por completo la ejecución de programas de 16 bits en Windows. Para lograrlo se puede utilizar el editor de políticas de grupo en las versiones de Windows que lo posean (ej Windows Server 2003) para realizar este cometido, aunque lo más fácil y directo en cualquier Windows es, mediante el editor del Registro, crear o editar el valor D-Word VDMDissallowed y hacerlo igual 1, bajo la rama \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat.

Posiblemente poca gente utilice aún aplicaciones DOS o Windows de 16 bits, aunque a mi se me viene una a la cabeza (el viejo y popular Compumap porteño), pero de todas formas es importante considerar que este problema tampoco es para morirse e ir corriendo a tomar medidas; a menos que seamos administradores de sistemas en entornos donde se implementan políticas rígidas de seguridad o trabajemos desde cuentas limitadas de Windows para evitar la ejecución accidental de malware, una típica PC con Windows donde los usuarios hacen todo desde una cuenta con derechos administrativos hace palidecer en importancia a este antiquísimo bug.

A ver cuando encuentran una vulnerabilidad en el comando dir, esa le ganaría a todas…

Vía The H Security.

Cuando no hace mucho comentaba mis buenas impresiones sobre el Microsoft Security Essentials y cómo podría amenazar a la industria de la seguridad en el post Adiós al negocio de los antivirus, existió una afirmación que generó cierto revuelo y produjo comentarios concernientes, tanto bien intencionados como de los otros: La carencia de un motor de detección heurística en el reciente producto antimalware de Microsoft.

El dato fue tomado por mí del artículo de LifeHacker que enlazaba en el mismo post, al cual en su momento, aunque me resultase algo extraño, tomé por válido. Luego de varios comentarios atacándome por recomendar e insinuar que un antivirus de estas características podría hacer sombra a los grandes de la industria, y a pesar de que en el resto de la competencia no parece ayudar de mucho, me seguía preguntando si realmente podía ser que Microsoft haya lanzado su nuevo software de seguridad sin una función que hoy en día es casi común en el resto (dejando de lado las limitadas versiones gratuitas de algunos fabricantes).

Revisando un poco esta cuestión, todo parece indicar que se trata de uno de esos tantos mitos negativos sobre MS que basta con que cualquiera los enuncie para que sean eternamente regurgitados por todos los que odian al extremo a la compañía o simplemente por los que saben que hablar mal de Microsoft rinde frutos. En el caso de MSE y su falta de análisis heurístico todo apunta a uno que se esparció por varios blogs, sitios de noticias y comentarios a causa de un test comparativo patrocinado por Symantec entre MSE y sus productos, a raíz del cual afirmó que el nuevo antivirus de Microsoft es básicamente “una versión mutilada de OneCare que sólo busca malware basándose en su base de firmas, sin incluir tecnologías actuales como las basadas en reputación o bloqueo por comportamiento”. Estas aseveraciones fueron rápidamente desmentidas por Microsoft, desde donde aseguran que MSE utiliza dentro de su motor de detección estos mecanismos en conjunto con la clásica detección por firmas. Otros artículos, como este de ZDNet UK, también hacen referencia a afirmaciones por parte de Microsoft en las que se asegura que MSE “utiliza una alta cantidad de técnicas de detección heurísticas comparado con OneCare”. También en varios tópicos dentro del foro oficial de Microsoft se planteó esta duda y fue varias veces respondida por los MVPs moderadores del mismo.

Y es muy fácil deducir de donde puede venir la confusión: Como la minimalista interfaz de configuración de MSE no posee un control específico para habilitar/deshabilitar las rutinas detección heurísticas específicamente, es posible pensar que no posee estas funciones en un primer lugar.

Por supuesto, está en nosotros creerle a Microsoft o a Symantec, o hacer nuestras propias pruebas.

Normalmente no estaría dedicando una mención exclusiva al smartphone de la compañía más cerrada del mundo, pero creo que jamás supe hasta ahora de un teléfono móvil que sea tan vulnerable que se convierta en presa fácil de un ataque a gran escala… hasta ahora.

Mucha gente ama sus iPhones y iPods Touch. Los miman, los idolatran, y defienden todo lo que hace esa compañía tan cool que se los vende por un módico precio. Pero esa compañía tan copada es un poquito posesiva y pone toda serie de controles y trabas que permiten que estos aparatitos tan fashion sólo pueda ejecutarse el software que ellos quieren, y mientras ellos quieran. Y su público, llamémosle los iPhonitos, en vez de quejarse en voz alta y comprarse la próxima vez un móvil fabricado por alguien más, recurre a una interesan práctica como si fuera lo más normal del mundo, la cual se volvió tan común que esta se convirtió en un verbo: El jailbreaking. Mediante un método que descubrieron unos hackers muy buena onda y simpáticos, todo iPhonito no se siente completo si primero no reemplazó el sistema operativo de su aparatito amado por una versión totalmente hackeada que la libera de todos los controles de esa empresa que tanto quieren, algo que deben hacer además cada vez que deseen actualizar la versión del SO, para así poder ponerle todos los programas de peditos que quieran aunque no figuren en la App Store del iTunes. Seguramente muchos de ellos después se quejan de los usuarios de Wintruchos.

El problema fue que junto con todas los controles de seguridad que se eliminan para tener una versión “jailbrikeada” donde pueda instalarse cualquier aplicación, también se levantan muchas medidas de seguridad que hacen menos fácil de hackear al objeto de deseo de los iPhonitos. Y uno de esos resultados se pudo ver la pasada semana, ya que un vivo en Alemania Países Bajos encontró una forma de hackear los iPhones jailbrikeados por el sólo hecho de estar conectados a Internet a través de la conexión de datos 3G. Y para lograrlo no recurrió a ninguna vulnerabilidad secreta digna de mostrarse en una convención de hackers, sino a un simple protocolo disponible en decenas de plataformas: OpenSSH. El problema en particular acá, es que todos los iPhones y iPods Touch vienen con una contraseña por defecto para sus dos cuentas de usuario, root y mobile, la cual todo hacker conoce bien y es alpine, lo cual no suele ser un mayor problema por todas las medidas de seguridad que hay en el SO original de Apple, pero sí son un gran agujero de seguridad en las versiones jailbrikeadas.

Sabiendo esto, y conociendo los rangos IP de los servicios de Internet 3G de varias operadoras, nuestro amigo germano holandés tenía casi todo lo necesario para ponerse a buscar iPhones jailbrikeados que por un motivo u otro tuvieran el servicio SSH levantado. Sólo le faltó recurrir a nmap, la famosa herramienta de escaneo de redes aprobada por Trinity, y el saber que es posible distinguir a un iPhone de cualquier otro host en Internet gracias al puerto TCP 62078. Gracias a eso logró infiltrarse en cientos de aparatos y mostrarles a sus dueños el mensaje de la imagen, pidiendo a cambio de las instrucciones para hacer seguro el teléfono un pago de 5 euros. Luego parece que las cosas se le complicaron un poco al muchacho por haber hecho enojar a tanta gente, y terminó liberando las instrucciones para asegurar los teléfonos y remover los regalitos que él había dejado gratuitamente.

Si tenés un iPhone/iPod Touch jailbrikeado y nunca te habías enterado de este problema, te conviene ingresar a tu dispositivo utilizando algún cliente SSH como Putty desde Windows o el que viene incorporado en cualquier Linux, utilizando los usuarios y contraseña por defecto anteriores, para así cambiar la clave por unas mucho más seguras y que sólo vos conozcas mediante el comando passwd. También podés seguir las instrucciones para hacerlo desde el mismo dispositivo provistas por Redmond Pie.

No, sobre tu mal gusto no hay nada que pueda hacer…

Vía The H.

Más allá de que en el mundo de los espías se debe saber exactamente cómo hacerle un bugging (convertir en un micrófono espía) a cualquier teléfono celular que exista, cuando se trata de los smartphones las cosas se vuelven infinitamente más fáciles, y peligrosas. Esto desde ya se debe a una de las características principales que hoy por hoy separan al móvil que se le denomina smartphone del que no: La capacidad de instalar y ejecutar aplicaciones nativas del SO móvil que corra, las cuales están en condiciones de hacer cualquier cosa que quieran con el dispositivo. Bajo estas condiciones, convertir un teléfono en un espía móvil que reciba llamados silenciosamente desde un número preconfigurado para escuchar desde el otro lado de la línea lo que está haciendo su propietario, es tan sólo una cuestión tan trivial como instalar una aplicación más.

Esto es algo que afecta a cualquier sistema operativo móvil avanzado capaz de ejecutar procesos en segundo plano, y en el caso de ese objeto de deseo corporativo en el que se convirtieron desde hace mucho las BlackBerry de RIM no hay excepción. A pesar de la fama que circula alrededor de estos dispositivos y que los posiciona como los más seguros, un especialista en seguridad llamado Sheran Gunasekera viene a romper este mito, demostrando con un programa de su propia factoría que es posible hacer con un BlackBerry lo mismo que con cualquier otro smartphone. La aplicación, llamada PhoneSnoop, ni siquiera es nativa del BlackBerry OS; está programada en la plataforma J2ME que se usa en casi todo móvil para instalar juegos y aplicaciones. La diferencia en este caso se da gracias a las funciones nativas que pueden accederse gracias a clases específicas ofrecidas exclusivamente por la máquina virtual Java de las BlackBerrys, las cuales permiten una mayor integración y funcionalidad de este código no nativo, pero al mismo tiempo lo hace mucho más peligroso. De esta forma PhoneSnoop es capaz de atender automáticamente toda llamada telefónica proveniente de un número en especial, de forma totalmente silenciosa, permitiendo de esta forma escuchar a la distancia toda conversación en el rango de alcance acústico del micrófono estándar del teléfono.

PhoneSnoop es tan sólo una prueba de concepto, y en sí es bastante difícil de utilizar seriamente como herramienta de espionaje ya que la aplicación no se oculta de ninguna forma mientras está en ejecución, por lo que cualquiera que sepa manejar su BlackBerry puede notarlo, cerrarlo, y borrarlo. Aún así sigue siendo riesgoso para todo aquel que no posee mayores conocimientos sobre su móvil que el que se requiere para manejar un celular básico, por lo que en estos casos sería muy fácil que PhoneSnoop pase inadvertido en los BlackBerrys de miles de importantes ejecutivos y funcionarios.

La última versión de PhoneSnoop puede descargarse libremente e incluso permite configurar el número telefónico que tendrá acceso irrestricto al micrófono del dispositivo.

De todas formas existen también soluciones comerciales más profesionales que también ponen en entredicho el mito de la seguridad de esta plataforma, como el caso de Flexispy BlackBerry Spy Phone, el cual promete incluso la escucha remota de las llamadas que se realicen desde el móvil, así como la captura de emails y mensajes SMS. Al igual que sucede en el mundo de la PC, en el terreno de los smartphones el sentido común y el conocimiento cobra cada vez mayor importancia a la hora de protegerse.

Vía The H.