lunes, 3 de noviembre de 2014

Los hackers que comían Cap'n Crunch

A principios de los 70, John Draper descubrió fortuitamente (gracias a un amigo ciego), que un silbato que se entregaba como juguete en las cajas de cereales Cap'n Crunch emitía la misma longitud de onda que el sistema de ruteo de la operadora AT&T. Esto permitía a John Draper acceder en modo operador al sistema, y realizar diversas acciones, entre las que se encontraba la posibilidad de hacer llamadas gratuitas. Pequeños experimentos caseros que permitieron que el conocimiento se democratizara, y que favoreció, entre otras cosas, la evolución de la red telefónica hasta lo que actualmente entendemos por ella. 


Algo parecido estamos viviendo en nuestros días, con la liberación de varias guías de uso de algunos de los productos de Hacking Team, una reputada empresa italiana de espionaje gubernamental. Varios tutoriales en los que se explican las técnicas usadas, la explotación de vulnerabilidades (por aquel entonces 0-Days) y las posibilidades de un software capaz de escalar en privilegios y pasar desapercibido para la mayoría de firmas de antivirus.

El software libre representa otro de los catalizadores de esta feroz evolución de la informática. Y con él, vienen asociadas tanto ventajas como desventajas. La versión 7 de Drupal, uno de los gestores de contenido web más utilizados, cuenta con una vulnerabilidad crítica que permite a un atacante hacerse con el control del sistema. Lo peor, que la explotación de la brecha se puede automatizar (atacando masivamente sistemas Drupal accesibles desde Internet), y que pese a haber actualizado, si ya has sido afectado, es posible que la herramienta cuente con backdoors que permitan seguir aprovechándose de ella.

Afortunadamente, la facilidad para acceder y conocer el funcionamiento de un software liberado a la comunidad también permite que este sea parcheado con la máxima urgencia posible, como se ha demostrado con la vulnerabilidad publicada la pasada semana en el gestor de descargas para sistemas operativos UNIX (Linux, OS X,...) WGET, que ya cuenta con su respectivo parche.

La configuración de los servicios a veces presenta de por sí un canal de explotación a considerar. El protocolo NAT-PMP, utilizado en múltiples routers domésticos basados en Linux, y que permite configurar automáticamente la apertura o cierre de puertos (por ejemplo, para servicios P2P), no presenta fallas de seguridad. Pero una mala configuración de este protocolo podría permitir interceptar tráfico NAT, tanto interno como externo, o realizar una denegación del servicio.

En los 70 había otras preocupaciones distintas a las de ahora. John Draper encontraba la forma de comunicarse gratuitamente por redes de telefonía. El problema actual no es la propia conexión, sino la privacidad y seguridad de la misma. Incluso bajo este paradigma, hay noticias que chocan, como el que Facebook haya implementado un sistema de comunicación con sus servidores bajo la red TOR. Comunicación directa desde un dominio .onion, que “asegura” la privacidad del usuario, descontando que Facebook sabrá en todo momento quién eres…

Los tiempos cambian. Si John Draper hubiera nacido treinta años más adelante, quizás su extensa trayectoria profesional hubiera sido muy distinta, con la llegada de la industria y el negocio a la seguridad informática. Ya no hablamos de vulnerabilidades con nomeclatura técnica, sino de fallos de seguridad con nombre propio (Heartbleed, Shellshock, POODLE,...). Un cambio de estrategia en la forma de afrontar el riesgo, y que tiene, como todo en esta vida, sus peligros.

Comunicación, divulgación y seguridad. Tres constantes del mundo tecnológico que cada día cubrimos en este humilde espacio. Y tres elementos fundamentales para entender el funcionamiento de la sociedad del siglo XXI.

0 comentarios:

Publicar un comentario