Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Aunque obsoleto, Gopher sigue activo, y puede dañar
|
|
VSantivirus No. 698 - Año 6 - Miércoles 5 de junio de 2002
Aunque obsoleto, Gopher sigue activo, y puede dañar
http://www.vsantivirus.com/vul-gopher.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Gopher es un protocolo de Internet, actualmente muy poco usado, sobre todo desde el advenimiento del World Wide Web.
Se trata de un sistema que permite navegar por computadoras conectadas a Internet pero sus enlaces son a sitios y a listas de archivos, no a documentos o parte específicas de estos como en el caso del HTTP.
Cuando usted ingresa a un directorio Gopher, dispone de una gran variedad de información, pero perderá mucho tiempo en encontrar el documento que busca. Todo lo contrario del hypertexto y sus enlaces, a los que el Web nos tiene acostumbrados hoy día (aunque propuesto en 1989, recién en 1991 se pudo empezar a navegar como conocemos hoy la Web).
Sin embargo, nuestras computadoras continúan teniendo un cliente Gopher en sus entrañas (basta conque teclee
gopher:// seguido de una dirección adecuada, en forma similar al clásico
http:// al que tan acostumbrados estamos).
El cliente Gopher provisto con las versiones del Internet Explorer, contienen una vulnerabilidad que permite explotar un clásico desbordamiento de búfer (sobrepasar el área destinada a determinada cantidad de datos, sobrescribiendo en memoria parte del propio programa). Esto permite a un sitio Web malicioso o a un atacante, ejecutar código en forma arbitraria en nuestras computadoras.
La advertencia fue lanzada por el experto Jouko Pynnonen de la compañía finlandesa Online Solutions, esta semana.
Aunque Pynnonen evita proporcionar detalles muy técnicos para evitar que la falla pueda ser aprovechada por cualquiera, dice haber creado una demostración la cuál puso a disposición de Microsoft para su evaluación.
El riesgo está en que esta falla puede ser provocada en nuestras computadoras sin nuestra intervención, simplemente por visitar un sitio con determinado código en sus páginas. Incluso podría provocarse mediante la lectura de un mensaje con formato HTML o desde la vista previa del Outlook.
La falla afecta a todos los Internet Explorer conocidos, incluso las últimas versiones.
El pasado mes de diciembre, Pynnonen descubrió y notificó a Microsoft, de otra grave falla en el IE que permitía también la ejecución de código en nuestras computadoras sin nuestra intervención. El investigador esperó 30 días después que Microsoft liberara un parche para esa falla, antes de revelar detalles técnicos de la misma.
En este caso, anunció su descubrimiento, apenas 48 horas de poner los detalles del mismo a disposición de dicha empresa. A pesar de la lógica crítica de la misma por hacer pública esta falla, Pynnonen explica que es preferible advertir al usuario que su computadora puede ser víctima de un ataque de este tipo, que ocultarlo hasta que la empresa de Redmond programe la solución.
Lanzar un ataque bajo esta vulnerabilidad, ni siquiera requiere un servidor Gopher, basta conque el usuario visualice un sitio conteniendo un programa que escuche los puertos TCP y escriba bloques de datos. Simplemente, cuando se produce el desbordamiento del búfer, el programa envía código que puede ejecutar para tomar el control del equipo atacado.
Según Pynnonen, la acción del ataque puede permitir obtener, instalar o borrar programas, además de descargarlos, ejecutarlos, etc....
Solución alternativa
Mientras Microsoft no libere el parche correspondiente, se sugiere deshabilitar el protocolo gopher de las versiones de Internet Explorer que usemos. Esto no genera problemas posteriores, porque prácticamente nadie utiliza este protocolo hoy día. Incluso de requerirse, podría utilizarse un cliente gopher alternativo, disponible en cualquier sitio confiable de descarga de utilidades, aunque es muy raro que esto sea necesario.
Para desactivarlo, siga estos pasos:
1. Desde el Panel de control, seleccione "Opciones de
Internet".
2. Pinche en la lengüeta "Conexiones"
3. Pinche en "Configuración LAN"
4. Tilde "Usar servidor proxy" y pinche en
"Avanzadas".
5. En la lista de servidores, en la ventana correspondiente a Gopher, teclee
"localhost" y ponga "1" como puerto.
Deje las demás ventanas vacías, y destildadas las otras opciones y pulse en Aceptar hasta confirmar los cambios.
Para probar la solución, en su explorador, teclee lo siguiente en la ventana
"Dirección", o pinche en el enlace:
gopher://www.solutions.fi:7000/0
Si el Explorador le informa que "No se puede mostrar la página", usted está protegido de la posible ejecución de la falla aquí explicada. En caso contrario, compruebe los pasos 1 al 5 nuevamente.
Si lo desea, cuando Microsoft libere su parche, puede borrar esta configuración.
Más información:
http://www.solutions.fi
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|