Los bootkits legales
Para nadie es un secreto que algunos programas legales usan tecnologías de rootkit.
En el caso de los programas antivirus, varios sistemas de protección proactiva se basan en la intercepción de las funciones del sistema de una u otra manera. Los códigos maliciosos también explotan los mismos algoritmos, pero a diferencia de ellos, un programa antivirus no intenta ocultar las modificaciones que realiza en el sistema.
Muchos usuarios utilizan aplicaciones codificadoras de datos, como TrueCrypt. Estas aplicaciones son capaces de codificar particiones o hasta discos completos. Para poder codificar una partición del sistema, los desarrolladores de este tipo de aplicaciones de seguridad tienen que incluir en sus programas un módulo de carga propio y modificar el MBR (master boot record). Estas tecnologías se encuentran en los modernos bootkits. A diferencia de un bootkit, una solución de seguridad de este tipo no tiene que disimular su propio módulo de carga.
Al igual que las aplicaciones codificadoras, algunos cargadores auxiliares de sistemas operativos (LILO, GRUB), explotan la tecnología de modificación del MBR.
Las tecnologías rootkit, que se basan en la intercepción de las funciones del sistema, vienen incorporadas en varias soluciones de seguridad comerciales (especialmente en el caso de los juegos) y, además, estos dispositivos de protección suelen ser agresivos.
Hay que comprender que el uso de las tecnologías rootkit en aplicaciones legales debe ser extremadamente cuidadoso, ya que estas tecnologías pueden usarse no sólo con fines legítimos, sino también con intenciones maliciosas. Es decir, el límite entre el uso legítimo y el uso malicioso de esta tecnología es una sutil y vulnterable línea. Si un programa tiene fallas en su desarrollo, los ciberdelincuentes pueden aprovecharse de ello.
Cabe recordar el escándalo que explotó en 2005 involucrando a Sony y su sistema de protección para evitar la copia de los CDs de audio. Este método de protección incorporaba tecnologías rootkit que aprovecharon programas maliciosos para ocultar sus propios componentes maliciosos. En otras palabras, el módulo desarrollado para asegurar esta función de protección fue saboteado y develó posibilidades de uso que sus propios desarrolladores jamás hubieran imaginado.
Pero, ¿se justifica realmente el uso de tecnologías rootkit en una aplicación legal? Hasta qué punto se arriesgan la seguridad del sistema operativo y la información del usuario al utilizar estas tecnologías en aplicaciones legales? ¿Está tan bien definida la frontera entre los métodos legales y la ciberdelincuencia?
Contenido completo en fuente original Viruslist
En el caso de los programas antivirus, varios sistemas de protección proactiva se basan en la intercepción de las funciones del sistema de una u otra manera. Los códigos maliciosos también explotan los mismos algoritmos, pero a diferencia de ellos, un programa antivirus no intenta ocultar las modificaciones que realiza en el sistema.
Muchos usuarios utilizan aplicaciones codificadoras de datos, como TrueCrypt. Estas aplicaciones son capaces de codificar particiones o hasta discos completos. Para poder codificar una partición del sistema, los desarrolladores de este tipo de aplicaciones de seguridad tienen que incluir en sus programas un módulo de carga propio y modificar el MBR (master boot record). Estas tecnologías se encuentran en los modernos bootkits. A diferencia de un bootkit, una solución de seguridad de este tipo no tiene que disimular su propio módulo de carga.
Al igual que las aplicaciones codificadoras, algunos cargadores auxiliares de sistemas operativos (LILO, GRUB), explotan la tecnología de modificación del MBR.
Las tecnologías rootkit, que se basan en la intercepción de las funciones del sistema, vienen incorporadas en varias soluciones de seguridad comerciales (especialmente en el caso de los juegos) y, además, estos dispositivos de protección suelen ser agresivos.
Hay que comprender que el uso de las tecnologías rootkit en aplicaciones legales debe ser extremadamente cuidadoso, ya que estas tecnologías pueden usarse no sólo con fines legítimos, sino también con intenciones maliciosas. Es decir, el límite entre el uso legítimo y el uso malicioso de esta tecnología es una sutil y vulnterable línea. Si un programa tiene fallas en su desarrollo, los ciberdelincuentes pueden aprovecharse de ello.
Cabe recordar el escándalo que explotó en 2005 involucrando a Sony y su sistema de protección para evitar la copia de los CDs de audio. Este método de protección incorporaba tecnologías rootkit que aprovecharon programas maliciosos para ocultar sus propios componentes maliciosos. En otras palabras, el módulo desarrollado para asegurar esta función de protección fue saboteado y develó posibilidades de uso que sus propios desarrolladores jamás hubieran imaginado.
Pero, ¿se justifica realmente el uso de tecnologías rootkit en una aplicación legal? Hasta qué punto se arriesgan la seguridad del sistema operativo y la información del usuario al utilizar estas tecnologías en aplicaciones legales? ¿Está tan bien definida la frontera entre los métodos legales y la ciberdelincuencia?
Contenido completo en fuente original Viruslist
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!