Techie Blog El blog de noticias, tecnologías y tendencias de E.D.S.I. Trend Argentina

18ene/13Off

Stack overflow

El 20 de Diciembre pasado, se develó una vulnerabilidad en el Internet Explorer que permitiría la ejecución de código en cualquier versión anterior a la 9.0 del mismo

Buscando, encontré una prueba de concepto sobre este tema realizada por Jean Pascal Pereira:


<table>
<td>
<dd><col>
</table>
<hr>

Simplemente escribí eso mismo que esta ahí en una página de pruebas y le pedí a un compañero que entre.
La prueba de concepto funcionó y el Internet Explorer de mi compañero empezó a tirar cualquier cantidad de errores.

A esta clase de problemas en las aplicaciónes como esta, se les denomina Stack overflow y pueden llegar a permitir la ejecución de código externo remotamente, pero... ¿Que es un stack overflow? Muchas veces, sabemos que algo es "malo" o "dañino", pero no tenemos idea porque lo es o porque esto es un problema.

Bueno, en el caso del buffer overflow (El stack overflow más conocido), la explicación es bastante simple, cuando una persona programa, define una cantidad de espacio en memoria que cada variable del programa va a utilizar, el problema ocurre cuando, una de estas variables definidas, no tiene comprobación o validación por parte del programa o interprete (En el caso de este stack overflow, el interprete vendría a ser el Internet Explorer)
Por ejemplo, imagínense que tenemos delante nuestro un formulario de log in, y el programa detrás de este formulario esta esperando a recibir 10 letras. ¿Que pasaría si a este programa le ingresáramos 50? Lo más probable es que el mismo programa nos diga "En este campo, usted debe ingresar 10 letras", eso es una validación, pero si no lo haciera, es probable que el programa se comporte de una forma errónea y por consiguiente, podríamos haber descubierto un gap de seguridad que probablemente pueda ser explotado en el mismo, considerando el hecho de que, podemos sobre escribir la memoria del programa en cuestión con esas 50 letras que estamos ingresando.

No me voy a extender mucho más con la explicación, es importante entender que, no necesariamente el stack overflow es un problema de un campo, de hecho, en la prueba de concepto con la que empecé la explicación, el usuario en cuestión, no tiene que hacer nada y sin embargo pudo haber sido vulnerado remotamente.
Trend Micro ofrece una herramienta denominada virtual patching en los productos Intrusion Defense Firewall (Es un plugin del antivirus Officescan) y Deep security (Antivirus para entornos virtuales), capaces de parchear la vulnerabilidad hasta que Microsoft saque un hotfix para ella además de muchas otras ventajas.
Para más información sobre este tema, les recomiendo ver los videos de David Hoelzer (Lamentablemente, están en ingles, no hay mucha información en español sobre este tema), que explican no solamente como se detecta un stack overflow, sino también, como pueden ser explotados utilizando metasploits (Un framework para el uso de exploits), les dejo el primero de ellos:


¿Te gustó este artículo?

¡Suscríbete a nuestro feed RSS!

Publicado por Agustín Nicolás Bottos

Comentarios (0) Trackbacks (0)

Lo sentimos, los comentarios están cerrados por ahora.

Trackbacks deshabilitados.

Arriba ↑