07 abril 2010

Bad Heroes: route/daemon9

Nuestro homenajeado de hoy bien pudiera también haber merecido una entrada con su biografía en modo positivo ya que, pasados algunos años oscuros, tuvo un desempeño profesional mas que admirable. No obstante lo que nos ocupa hoy es su faceta mas underground.

En 1997 route descubrió un tipo de ataque sumamente demoledor al que  bautizó como 'Teardrop'  que aprovechaba un fallo en la forma que Linux / Windows procesaba el re-ensamblado de paquetes fragmentados. El resultado era que cualquier sistema Linux o Windows quedaba literalmente 'muerto' hasta que el sistema se re-iniciaba vía botón

El código fuente original se puede ver aquí (aunque es poco probable que compile en un Linux moderno). 

Para valorar la magnitud que supuso este ataque hay que verlo con la perspectiva de 1997, el uso de Firewalls estaba poco extendido, los usuarios finales empleaban modems para conectarse y no tenían routers-adsl que 'dieran la cara' por ellos en internet. Durante los siguientes días / semanas a la publicación del ataque, literalmente cientos de miles de equipos fueron barridos y DoS-eados con este ataque.

Lo peor de todo es que a raíz de ese descubrimiento empezaron a florecer ataques derivados que 'jugaban' con paquetes malformados, como por ejemplo Land que tenía el mismo efecto que teardrop aprovechando otra vulnerabilidad.

El impacto de esos ataques fue descomunal, recuerdo nítidamente el título de un artículo publicado tal vez en Linux Actual que decía algo como 'Teardrop, el día en que tembló Internet'. En aquellas épocas donde lo que se llevaba era el IRC, era fácil ver como todo un canal de chat con cientos de personas se vaciaba a golpe de teardrop.

Sobre Route, hay que decir que fue editor de la prestigiosa revista underground Phrack magazine donde hasta no hace mucho se publicaban los hallazgos mas interesantes en materia de seguridad. Después de eso, cuando nuestro protagonista dejó de usar su nick y paso a ser Mike Schiffman ocupó puestos destacados en las, por aquel entonces, florecientes consultoras de seguridad. 

También he podido localizar en Amazon un par de libros escritos por el (bastante buenos, por cierto) 

Aprovecho este post para comentar que si se os ocurren ideas tanto para esta sección como para la de 'hackeos memorables' no dudéis en poneros en contacto por correo electrónico

4 comments :

Anónimo dijo...

Vaya pintas tiene el colega :D

La web donde está el código fuente es bastante interesante...

Bueno, gracias por madrugar tanto como yo! A estas horas, vuestros posts me hacen la mañana más llevadera :)

Saludos, Newlog

Anónimo dijo...

Cito:
"...la prestigiosa revista underground Phrack magazine donde hasta no hace mucho se publicaban los hallazgos mas interesantes en materia de seguridad..."

¿Acaso no sigue siendo una revista digital de prestigio?. Pregunto, ojo.

Yago Jesus dijo...

Claro que sigue siendo prestigiosa, pero a día de hoy, desde que el dinero ha hecho acto de presencia, los bugs ya no se publican, se venden. Sumale a eso la aparición del fenómeno Blog y la cantidad de cosas que se publican en ese medio. Al final, Phrack ha perdido mucha cuota de protagonismo que tuvo

Anonymous dijo...

Cito:
"...la prestigiosa revista underground Phrack magazine donde hasta no hace mucho se publicaban los hallazgos mas interesantes en materia de seguridad..."

¿Acaso no sigue siendo una revista digital de prestigio?. Pregunto, ojo.