03 enero 2010

Hackeos memorables: El troyano militar de EEUU a la URSS


Lo admito, me declaro fan de las películas de James Bond (y flames aparte, Misión Imposible I tampoco está nada mal), me encanta la forma tan sibilina en la que se resuelven las misiones y como hacen uso de las tecnologías, por eso, cuando doy con una historia real de Espías + Tecnología, admito que la disfruto.


Imagino que todos los 'no exageradamente jóvenes' recuerdan o han oído hablar de la famosa 'Guerra Fria' que enfrentaba a EEEUU VS la URSS. Un conflicto en el que 'no se usaban armas' convencionales (o mejor dicho, no se usaban en enfrentamientos directos) pero si era licito hacerse toda clase de putadas entre ambos bandos.


Una de esas acciones ha sido narrada en un peculiar libro por Thomas C. Reed, un oscuro personaje que tuvo sus días de gloria en la administración Reagan. Por lo visto, la URSS iba a construir un faraonico gaseoducto que estaba llamado a ser la envidia tecnológica del momento. Para poder poner en marcha el proyecto hacia falta una, por aquella época avanzada tecnología, de tipo SCADA que automatizara ciertos procesos.


En el mundo solo había una empresa capaz de desarrollar dicha tecnología, y esa empresa estaba en Canadá (país, evidentemente amigo de los EEUU) así que para poder obtenerla, el KGB diseñó una operación de robo contra esa compañía.


La CIA tuvo conocimiento de dicha operación y en una acción de contra-espionaje,'hackeo' el software Canadiense para que en realidad, dicho software fuera una de las primeras piezas de software-tipo-troyano programadas.


El resultado, según Thomas C. Reed, fue que, cuando el software se puso en funcionamiento, provocó una descomunal explosión que fue descrita como: 'la mayor explosión no nuclear vista desde el espacio'



Evidentemente, como no puede ser de otra forma, la versión de Rusia fue que esa explosión nunca existió y que todo forma parte del siempre fértil imaginario Estadounidense.


Aun así ¿Y lo entretenidas que son estas historias?

6 comments :

BBerastegui dijo...

"Aun así ¿Y lo entretenidas que son estas historias?"

+1

Aunque suenen demasiado a película chunga, reconozco que me gusta leerlas :P

lost-perdidos dijo...

Hola Yago. Ya que hiciste uno dedicado a Aznar, a ver si ahora posteas también este:

"Mr. Bean 'se cuela' en la web oficial de la presidencia española"

http://www.elmundo.es/elmundo/2010/01/04/union_europea/1262610678.html

José A. Guasch dijo...

Me permito el lujo de responderte.

Como hemos comentando en nuestro twitter de securitybydefault, este ataque ha sido uno de tipo Cross-Site Scripting, es decir, nada de modificación en la web como tal, si no que se incita a un usuario a hacer click sobre una dirección la cual contiene un código HTML o Javascript que verá en su navegador, pero no llega a modificar la web en ningún caso.

Para el caso de la noticia de elmundo.es, se vuelve a demostrar la poca información con la que cuentan las medios sobre este tipo de acciones, en las que, sin contrastar, accedieron a la URL que estaba distribuyendo todo el mundo ayer por todos sitios (mediante un acortador de direcciones URL), la cual contenía el XSS en la búsqueda de la web, algo MUY típico en la mayoría de las páginas. Nada de que hackers han entrado en los servidores ni burlando la seguridad del sistema.

Por lo tanto, nada que ver con el hackeo memorable de la moncloa, la cual SI que sufrió una modificación de la web.

El enlace que distribuía todo el mundo, con la foto de Mr.Bean es el siguiente (no funciona ya).

http://www.eu2010.es/en/resultadoBusqueda.html?query=%3Cscript%3Edocument.write%28%27%3Cimg%20src%3D%22http%3A%2F%2Fblog.tmcnet.com%2Fblog%2Ftom-keating%2Fimages%2Fmr-bean.jpg%22%20%2F%3E%27%29%3C%2Fscript%3E&index=buscadorGeneral_en

Como se ve, mediante el parámetro "query" de la aplicación de búsqueda, se introduce una llamada a la imagen hospedada en la web tmcnet.com de ese personaje.

En la captura del mundo se puede observar como la web hace referencia incluso a la función de búsqueda...antes de mostrar la foto.

lost-perdidos dijo...

@José A. Guasch

Sin ánimo de entrar en párrafos, cito el tema en tu artículo más reciente.

Anónimo dijo...

good

lost-perdidos dijo...

@José A. Guasch

Sin ánimo de entrar en párrafos, cito el tema en tu artículo más reciente.