admin

Categorías

Coobis

El futuro de los virus: textos planos (en inglés, por ahora)

Hay muy diversas formas de ejecutar código arbitrario (code injection) en una máquina en la que se quiere penetrar. Desde los virus «normalitos» basados en ficheros ejecutables infectados, hasta bugs en el sistema operativo o en cualquiera de los múltiples servidores que permiten ataques remotos. Estos últimos suelen explotar buffer overrun, o descuidos similares de los programadores para sobreescribir la pila del procesador y ejecutar su código en lugar de continuar con el flujo normal que el programador diseñó.

A la larga lista de potenciales fallos de seguridad informáticos ahora viene a sumarse uno nuevo, muy lógico, pero a la vez original: texto plano… que en realidad es código máquina ejecutable.

En un paper publicado en el último Computer and Communications Security (CCS) de la ACM, (ver PDF) un grupo de investigadores proponen un método con el que construir pequeñas unidades de código ejecutable (para plataformas x86) que aparenten ser texto ASCII inofensivo. Luego, explican como juntarlo todo en frases aparentemente coherentes, como por ejemplo:

There is a major center of economic activity, such as Star Trek, including The Ed Sullivan Show. The former Soviet Union.

Es cierto que la frase no tiene mucho sentido, pero sintácticamente está bien construida. Y lo más importante: ¿qué antivirus, por muy inteligente que sea, sería capaz de sospechar de esta cadena? Pues en realidad este texto contiene el siguiente código:

Related Posts with Thumbnails

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

This blog is kept spam free by WP-SpamFree.

Calendario

marzo 2024
L M X J V S D
« Nov    
 123
45678910
11121314151617
18192021222324
25262728293031

Spam

Otros enlaces

  • Enlaces

    Este blog no tiene ninguna relación con ellos, ni los recomienda.


  • Paperblog

    autobus las palmas aeropuerto cetona de frambuesa