Green Dam ó el (posible) nacimiento de la Gran Botnet China
Para quienes creemos que las vulnerabilidades del programa Green Dam, el filtro de pornografía, es problema de los Chinos, les recomiendo que lo consideren de nuevo, puede afectarnos a todos, y para mal.
En China han tenido la brillante idea de proteger a los jóvenes usuarios de la red de los males de la pornografía (y quizás de algo más) con un programa que es de uso obligatorio y que vendrá pre-instalado en todas las computadoras que se vendan a partir del 1° de Julio. Pero ya está en uso en las mayorías de las escuelas y universidades. Y se señala que ha sido descargado más de 7 millones de veces.
El problema son las vulnerabilidades descubiertas y que no han conseguido aun resolver. Estas vulnerabilidades descubiertas originalmente y luego otras nuevas en la versión corregida permiten la ejecución remota de código
Este programa es oficialmente un Filtro de Pornografía para proteger a la juventud, tal es su nombre completo en inglés "Green Dam - Youth Escort" (Dique Verde - Escolta de los jóvenes) aunque no escapa a los especialistas la posibilidad de que es usado con fines de censura.
Las características y funciones según su sitio oficial son: -bloquear pornografía, -filtrar sitios no deseados, -control de tiempo de acceso a Internet, -limitar el chat online, -regular el uso de juegos de computadora, entre otros.
De la forma que trabaja Green Dam se destaca que como monitorea la socket API, la explotación de la vulnerabilidad permite que sea explotado mediante cualquier programa o plug-in que envíe requerimientos HTTP por TCP, vengan o no del navegador. También queda claro u demostrado que cualquier sitio web preparado de antemano podría tomar el control de una PC que tuviera instalado Green Dam.
Pero volviendo a lo que nos toca a nosotros, ¿como nos afecta este problema de los Chinos?: En el momento en que se incluya en algún kit de explotación la posibilidad de aprovechar esta vulnerabilidad, aún no resuelta, se estaría frente al desarrollo de una botnet que podría no tener precedentes de tamaño.
Aunque es un riesgo potencial y aun no existe, algunos ya la nombran como la "Gran Botnet de China" debido a la gran difusión de este programa vulnerable.
Está todo listo para que lo hagan ... o para que de una vez solucionen algunas sumas y controlen un problema de desbordamiento de búfer.
Fuentes consultadas:
Analysis of the Green Dam Censorware System
Blog ZDNet - Zero Day - Dancho Danchev
Green dam young escort
Raúl de la redacción de Segu-info
En China han tenido la brillante idea de proteger a los jóvenes usuarios de la red de los males de la pornografía (y quizás de algo más) con un programa que es de uso obligatorio y que vendrá pre-instalado en todas las computadoras que se vendan a partir del 1° de Julio. Pero ya está en uso en las mayorías de las escuelas y universidades. Y se señala que ha sido descargado más de 7 millones de veces.
El problema son las vulnerabilidades descubiertas y que no han conseguido aun resolver. Estas vulnerabilidades descubiertas originalmente y luego otras nuevas en la versión corregida permiten la ejecución remota de código
"Green Dam intercepta el tráfico de Internet utilizando una librería llamada SurfGd.dll. Incluso después de la revisión de seguridad, SurfGd.dll utiliza un búfer de longitud fija para procesar las solicitudes sitio web, y los sitios web maliciosos pueden seguir desbordando este búfer para tomar control de la ejecución. El programa ahora comprueba la longitud de la URL y cada uno de los encabezados de petición HTTP, pero la suma de las longitudes es erróneamente permitida ser mayor que el tamaño del búfer. Un atacante puede comprometer la nueva versión mediante una URL muy larga y una muy larga cabecera "Host"HTTP. La versión pre-actualización de la versión 3.17, que hemos examinado en el informe original, también es susceptible a este ataque. "Aún en la versión corregida solo les tomó una hora descubrir una nueva falla y (apenas) ¡cinco horas desarrollar una demostración!
Este programa es oficialmente un Filtro de Pornografía para proteger a la juventud, tal es su nombre completo en inglés "Green Dam - Youth Escort" (Dique Verde - Escolta de los jóvenes) aunque no escapa a los especialistas la posibilidad de que es usado con fines de censura.
Las características y funciones según su sitio oficial son: -bloquear pornografía, -filtrar sitios no deseados, -control de tiempo de acceso a Internet, -limitar el chat online, -regular el uso de juegos de computadora, entre otros.
De la forma que trabaja Green Dam se destaca que como monitorea la socket API, la explotación de la vulnerabilidad permite que sea explotado mediante cualquier programa o plug-in que envíe requerimientos HTTP por TCP, vengan o no del navegador. También queda claro u demostrado que cualquier sitio web preparado de antemano podría tomar el control de una PC que tuviera instalado Green Dam.
Pero volviendo a lo que nos toca a nosotros, ¿como nos afecta este problema de los Chinos?: En el momento en que se incluya en algún kit de explotación la posibilidad de aprovechar esta vulnerabilidad, aún no resuelta, se estaría frente al desarrollo de una botnet que podría no tener precedentes de tamaño.
Aunque es un riesgo potencial y aun no existe, algunos ya la nombran como la "Gran Botnet de China" debido a la gran difusión de este programa vulnerable.
Está todo listo para que lo hagan ... o para que de una vez solucionen algunas sumas y controlen un problema de desbordamiento de búfer.
Fuentes consultadas:
Analysis of the Green Dam Censorware System
Blog ZDNet - Zero Day - Dancho Danchev
Green dam young escort
Raúl de la redacción de Segu-info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!