Fuente: Master-NET.net
Agosto de 2003, un nuevo gusano circula en la red infectando a todas las máquinas con Windows XP que encontraba. Encendías el oredandor y un amable popup te avisaba que en 30 segundos tu sistema se reiniciaría... una y otra vez. "El blaster" (msblast) será recordado como uno de los virús que infectó a más ordenadores en un tiempo record, sólo se salvaron los que para entonces gastaban un cortafuegos o símplemente no tenían su equipo conectado a internet.
¿La culpa? ¿Del programador del virus? No, puesto que el virus en si es inofensivo... la culpa fue de un exploit de conexión remota que afectaba a Windows XP y Windows 2000. Algunos dirán hoy que "Windows Vista es una mierda" y que "Windows XP es mucho mejor", pero no nos engañemos, cuando salió Windows XP este también era un sistema operativo incompleto, y Blaster fue la gran prueba: un chaval de 18 años dejó millares de máquinas inservibles hasta que el una semana después Microsoft sacó el parche.
El virus básicamente se inventaba 20 direcciones IP utilizando como modelo la dirección IP de la propia máquina (por eso su rápida propagación), y utilizaba un desbordamiento por RPC (Remote Procedure Call) para inyectar parte de su código en las máquinas ajenas. Una vez dentro de esas máquinas descargaba el resto del código por TFTP, un reinicio y a infectar a 20 posibles candidatos más.
Lo que hizo pillar por desprevenidos a Microsoft fue que Blaster salió en Agosto, pero que la vulnerabilidad que utiliza por RPC ¡¡se descubrió el 16 de Junio!! Si Microsoft siguiera el modelo de elaboración de software de las distribuciones Linux, miles de personas hubieran podido revisar el código fuente del RPC de Windows y el mismo día 17 o 18 hubiera salido un parche corrigiendo el problema, es decir: NUNCA VEREIS UN BLASTER EN LINUX. En cambio, Microsoft símplemente optó por ignorar el agujero descubierto y sólo lo decidió taparlo cuando vió que era peligroso.
¿Sigues pensando que tu ordenador es seguro? ¿Cuantos agujeros más han sido descubiertos y no han querido taparlos?
Agosto de 2003, un nuevo gusano circula en la red infectando a todas las máquinas con Windows XP que encontraba. Encendías el oredandor y un amable popup te avisaba que en 30 segundos tu sistema se reiniciaría... una y otra vez. "El blaster" (msblast) será recordado como uno de los virús que infectó a más ordenadores en un tiempo record, sólo se salvaron los que para entonces gastaban un cortafuegos o símplemente no tenían su equipo conectado a internet.
¿La culpa? ¿Del programador del virus? No, puesto que el virus en si es inofensivo... la culpa fue de un exploit de conexión remota que afectaba a Windows XP y Windows 2000. Algunos dirán hoy que "Windows Vista es una mierda" y que "Windows XP es mucho mejor", pero no nos engañemos, cuando salió Windows XP este también era un sistema operativo incompleto, y Blaster fue la gran prueba: un chaval de 18 años dejó millares de máquinas inservibles hasta que el una semana después Microsoft sacó el parche.
El virus básicamente se inventaba 20 direcciones IP utilizando como modelo la dirección IP de la propia máquina (por eso su rápida propagación), y utilizaba un desbordamiento por RPC (Remote Procedure Call) para inyectar parte de su código en las máquinas ajenas. Una vez dentro de esas máquinas descargaba el resto del código por TFTP, un reinicio y a infectar a 20 posibles candidatos más.
Lo que hizo pillar por desprevenidos a Microsoft fue que Blaster salió en Agosto, pero que la vulnerabilidad que utiliza por RPC ¡¡se descubrió el 16 de Junio!! Si Microsoft siguiera el modelo de elaboración de software de las distribuciones Linux, miles de personas hubieran podido revisar el código fuente del RPC de Windows y el mismo día 17 o 18 hubiera salido un parche corrigiendo el problema, es decir: NUNCA VEREIS UN BLASTER EN LINUX. En cambio, Microsoft símplemente optó por ignorar el agujero descubierto y sólo lo decidió taparlo cuando vió que era peligroso.
¿Sigues pensando que tu ordenador es seguro? ¿Cuantos agujeros más han sido descubiertos y no han querido taparlos?
Entradas
No hay comentarios:
Publicar un comentario
Si te ha gustado la entrada o consideras que algún dato es erróneo o símplemente deseas dar algún consejo, no dudes en dejar un comentario. Todo feedback es bienvenido siempre que sea respetuoso. También puedes contactarme vía Twitter @Hamster_ruso si lo consideras necesario.