Historias
Slashboxes
Comentarios

Barrapunto

Secciones

Login Barrapunto

[ Crear nueva cuenta ]

Generación automática de "exploits" aprovechando los parches

Entrada escrita por mig21 y editada por Yonderboy el 29 de Abril 2008, 16:27h

desde el dept. seguridad

La idea, hay que reconocerlo, es buenísima: crear automáticamente el programa que explotará la vulnerabilidad que trata de solucionar un parche mediante la información del mismo parche. La generación se realiza a través de la comparación entre el programa parcheado y el original. El artículo que desarrolla las posibles técnicas es Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications. Parece que la cosa últimamente va de diferencias binarias. :) (como en Actualizando el kernel Linux sin reiniciar).

Más comentarios en Bruce Schneier: Reverse-Engineering Exploits from Patches, programming reddit: Automatic Patch-Based Exploit Generation y LtU: Automatic Patch-Based Exploit Generation.

Historias relacionadas

[+] Microsoft admite que sus parches han sido usados para crear código malicioso 43 comentarios

Un pobrecito hablador nos cuenta: «En la conferencia de seguridad Black Hat, Microsoft ha reconocido que sus actualizaciones de seguridad mensuales han estado siendo aprovechadas por creadores de código malicioso para utilizar las brechas en su beneficio. Para evitarlo proporcionará información sobre los parches a las empresas de software de seguridad antes de lanzar dichos parches e incluso proporcionará una lista de las vulnerabilidades que son más susceptibles de ser aprovechadas. Microsoft ha detectado que un 30% de los parches eran utilizados directamente para la creación de malware utilizando técnicas de ingeniería inversa.»

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

Generación automática de "exploits" aprovechando los parches | Log in/Crear cuenta | Top | 22 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

Hace algún tiempo leí algún art
(Puntos:4, Informativo)

por Drizzt (39) el Martes, 29 Abril de 2008, 15:08h (#1038670)
( http://icewinddale.blogspot.com/ | Última bitácora: Martes, 02 Febrero de 2010, 12:29h )

Analizaba los binarios para leer las partes que había cambiado. Lo malo es que no recuerdo donde puñetas leí el artículo porque hace ya algún tiempo del tema. Probablemente en alguna web de Core o la gente de eEye (mira por ejemplo eEye Binary Diffing Suite (EBDS) o bindiff [securityfocus.com] (sacados de la referencia al paper que comentas en Security Focus)

--
-- icewinddale.blogspot.com [blogspot.com]
- Los artículos de mig21 (Puntos:1) Miércoles, 30 Abril de 2008, 10:29h
- y algún enlace más de mig21 (Puntos:1) Miércoles, 30 Abril de 2008, 10:52h
¿Repetido?
(Puntos:1)

por xOneca (38185) el Martes, 29 Abril de 2008, 21:32h (#1038785)
( http://127.1/ )

¿No salió esto (o algo parecido) ya en barrapunto?

Es que me suena que sí, pero no lo encuentro.

--
Esto es Barrapunto: vale todo menos quedarse mudo.
Re:Pero entonces...
(Puntos:2, Inspirado)

por pobrecito hablador el Martes, 29 Abril de 2008, 17:09h (#1038707)

¿Pero tú en que mundo vives?

[ Padre ]
Re:Pero entonces...
(Puntos:1)

por pobrecito lector (36781) el Martes, 29 Abril de 2008, 17:14h (#1038711)
( http://www.disparatefarmaceutico.com/ )

Hmm... Atacar sistemas a los que no se les apliquen actualizaciones... ¡Pues claro! ¿Cómo no se me ha ocurrido antes? ¡Gracias, voy corriendo a patentarlo antes de que lo lea más gente!

--
Dejad que vuestros hijos crezcan salvajes y libres.

[ Padre ]
Re:Pero entonces...
(Puntos:2)

por sorrill (13858) el Martes, 29 Abril de 2008, 17:16h (#1038714)
( http://barrapunto.com/ )

En un país multicolor ...

[ Padre ]
Re:Pero entonces...
(Puntos:2, Divertido)

por pobrecito hablador el Martes, 29 Abril de 2008, 18:32h (#1038742)

Ya sabes que el 30% de las estadísticas son inventadas... incluida esta.

[ Padre ]
Pruebas de concepto
(Puntos:3, Interesante)

por Drizzt (39) el Martes, 29 Abril de 2008, 18:36h (#1038745)
( http://icewinddale.blogspot.com/ | Última bitácora: Martes, 02 Febrero de 2010, 12:29h )

A veces, no veas lo complicado que es convencer a algún departamento de una empresa que esté al día con los parches, este tipo de herramientas vienen muy bien para las demostraciones.

--
-- icewinddale.blogspot.com [blogspot.com]

[ Padre ]
Re:Pero entonces...
(Puntos:1)

por pobrecito lector (36781) el Martes, 29 Abril de 2008, 20:43h (#1038773)
( http://www.disparatefarmaceutico.com/ )

¿¿Esto último es verdad o también es inventado??

--
Dejad que vuestros hijos crezcan salvajes y libres.

[ Padre ]
- 1 respuesta por debajo de tu umbral de lectura actual.
Re:Pero entonces...
(Puntos:1)

por xOneca (38185) el Martes, 29 Abril de 2008, 21:12h (#1038781)
( http://127.1/ )

Puede que sea verdad el 1% ese.

Yo no actualizo todos los días mi openSUSE, pero porque todos los días no aparecen actualizaciones. Suele aparecer una, más o menos cada dos o tres días. Y cuando me pide la instalo.

--
Esto es Barrapunto: vale todo menos quedarse mudo.

[ Padre ]
5 respuestas por debajo de tu umbral de lectura actual.

Secciones

Barrapunto

Login Barrapunto

Enlaces relacionados

Generación automática de "exploits" aprovechando los parches

Historias relacionadas