|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
| El primer gusano para el VIM | ||
|---|---|---|
VSantivirus No. 929 - Año 7 - Miércoles 22 de enero de 2003 El primer gusano para el VIM http://www.vsantivirus.com/vim-worm.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy VIM es un editor avanzado de texto, muy utilizado en ambientes Unix. Hace unos meses (noviembre 2002), Georgi Guninski alertaba que al abrir con el VIM un archivo de texto manipulado para contener ciertos elementos maliciosos, el editor podría ejecutar en forma aleatoria comandos y pasar parámetros a través de ellos. Algunos agentes de correo como Mutt, utilizan el VIM como editor. Este último también es usado para examinar archivos de registros (logs), en los servidores. Ambos escenarios podrían constituir un riesgo para la seguridad. Y de hecho, ya se ha distribuido en Internet el código de un gusano que podría convertirse en el primer virus de VIM, el cuál se aprovecha del mencionado error en este programa, para permitir la ejecución de casi cualquier código en el mismo entorno. En el ejemplo divulgado, dos líneas de texto son suficientes para ejecutar en forma remota ciertos comandos en el servidor, enviando un correo electrónico a una víctima determinada. Obviamente, el código podría ser fácilmente modificado para llevar a cabo cualquier otra acción. Por lo pronto, no es suficiente que un archivo sea de solo texto para darlo por seguro. Referencias: Some vim problems, yet still vim much better than windows Georgi Guninski security advisory #59, 2002 http://www.guninski.com/vim1.html (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
