Tags: seguridad, sistemas

Traigo hoy al blog la presentación que hago en el curso sobre seguridad y sistemas sobre las vulnerabilidades.

Tal como dice la Wikipedia una vulnerabilidad es producida por un error de programación. La diferencia entre una vulnerabilidad y un error "normal" es que éste último provoca que el programa deje de funcionar y la vulnerabilidad permite un funcionamiento "extra" del programa al posibilitar que éste haga acciones que no ha previsto el programador.

¿Qué tipo de errores de programación son los que producen las vulnerabilidades y cuáles son los sistemas operativos vulnerables? ¿Cuáles son los criterios para decir que cierto sistema operativo es más seguro que otro?

En la presentación se analiza en detalle la técnica de programación denominada "buffer overflow" que es la que se usa para convertir un defecto de programación en una forma de atacarlo, y las medidas que toman los sistemas para evitar esto:

• Limpieza de cadenas
• Auditoría de código (strcpy vs. strlcpy)
• Criptografía fuerte
• Pro-police
• W^X / NX bit / DEP / PAE
• Técnicas de randomización de la distribución de memoria

Y por último analizamos el mito de que "en Linux no hay virus" mediante analizar los riesgos de la carga dinámica de módulos del kernel.