|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Los expertos en seguridad han derribado las últimas protecciones contra vulnerabilidades incorporadas en las últimas versiones de Internet Explorer, demostrando que es posible crear agujeros en una red que se supone a salvo de exploits “drive-by”.
Explotando debilidades en Flash Player de Adobe, los expertos han ideado dos ataques separados para evitar las medidas de Internet Explorer 7 y 8. Conocidas como ASLR (
Address Space Layout Randomization) y DEP (Data Execution Prevent), estas tecnologías están designadas para disminuir la severidad de los fallos, haciendo que sea más difícil la ejecución de código malicioso.
Ambas técnicas usan la compilación “Just In Time”, que llena la memoria del ordenador con largos trozos de código con el mismo shellcode. La técnica “JIT-spray” permite a los atacantes evitar ASLR, que normalmente escoge una dirección de memoria diferente para cargar los componentes del sistema cada vez que el sistema operativo arranca.
“Con esta técnica, que funciona de forma bastante fiable, al menos 9 de cada 10 veces fuimos capaces de adivinar la posición correcta. Los compiladores realizan esta labor óptimamente, así que era un hecho que esto debía ser posible”, afirma Dionysus Blazakis, uno de los expertos que expuso uno de los ataques en la conferencia Black Hat que se celebra en Washington.
Los ataques son más que un ejercicio académico porque ASLR y DEP eran las únicas defensas que prevenían la ejecución de exploits que usan desbordamientos de buffer y otros fallos en las aplicaciones que corren en los ordenadores Windows. Sin ir más lejos, el mes pasado se produjo un ataque contra la aplicación Adobe Reader que no funcionó en IE8 gracias a las protecciones mencionadas.
Usando esta técnicas, Blazakis fue capaz de evitar estas medidas y hacer que IE abriera la calculadora de Windows, prueba de que puede explotar el Bug de Adobe para ejecutar código de su elección.
Otro potente fallo usado para evitar las defensas de Google y otras compañías está presente en todas las versiones recientes de IE, pero sólo es explotable en la versión 6. Usando un ataque similar, los expertos de la firma de seguridad Immunity han creado un Exploit para IE8 corriendo en Windows 7.
Nicolas Pouvesle, que ha desarrollado el exploit, afirma que evitar estas protecciones no ha sido fácil. Primero tuvo que localizar su código malicioso en la memoria de Windows 7 y después tuvo que evitar DEP, que previene contra la ejecución de datos cargados en memoria.
Después de usar Flash para crear “un montón de archivos Flash grandes” en memoria, Pouvesle consiguió evitar DEP convirtiendo su script en código máquina y enlazándolo con shellcode camuflado.
Según Pousvele, “un cambio en el ubicador de la memoria podría prevenir 'JIT-spraying', aunque es un cambio difícil de hacer. No creo que lo veamos en poco tiempo”.
