admin

Categorías

Coobis

El futuro de los virus: textos planos (en inglés, por ahora)

Hay muy diversas formas de ejecutar código arbitrario (code injection) en una máquina en la que se quiere penetrar. Desde los virus «normalitos» basados en ficheros ejecutables infectados, hasta bugs en el sistema operativo o en cualquiera de los múltiples servidores que permiten ataques remotos. Estos últimos suelen explotar buffer overrun, o descuidos similares de los programadores para sobreescribir la pila del procesador y ejecutar su código en lugar de continuar con el flujo normal que el programador diseñó.

A la larga lista de potenciales fallos de seguridad informáticos ahora viene a sumarse uno nuevo, muy lógico, pero a la vez original: texto plano… que en realidad es código máquina ejecutable.

En un paper publicado en el último Computer and Communications Security (CCS) de la ACM, (ver PDF) un grupo de investigadores proponen un método con el que construir pequeñas unidades de código ejecutable (para plataformas x86) que aparenten ser texto ASCII inofensivo. Luego, explican como juntarlo todo en frases aparentemente coherentes, como por ejemplo:

There is a major center of economic activity, such as Star Trek, including The Ed Sullivan Show. The former Soviet Union.

Es cierto que la frase no tiene mucho sentido, pero sintácticamente está bien construida. Y lo más importante: ¿qué antivirus, por muy inteligente que sea, sería capaz de sospechar de esta cadena? Pues en realidad este texto contiene el siguiente código:

Related Posts with Thumbnails

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

This blog is kept spam free by WP-SpamFree.

Calendario

agosto 2022
L M X J V S D
« Nov    
1234567
891011121314
15161718192021
22232425262728
293031  

Spam

Otros enlaces

  • Enlaces

    Este blog no tiene ninguna relación con ellos, ni los recomienda.


  • Paperblog

    autobus las palmas aeropuerto cetona de frambuesa