24 febrero 2012

AngryHackers

Hoy vamos a contar algunos casos curiosos de hackers que por un lado desarrollan una solución de seguridad y por otro la atacan. Como los casos de Steffan Esser, alias i0n1c o Brad Splenger, alias spender.

La historia de Steffan se remonta a la época en la que formaba parte del prestigioso grupo de hacking TESO, donde publicó exploits para telnetd de BSD, php, o squid, vamos, casi nada. 

Luego comenzó Hardened-PHP y suhosin, proyecto para proveer a php de mayor seguridad mediante un parche para el código fuente y un módulo independiente. 

En el mundo IOS de Apple, creó la aplicación antid0te, con la que añadía protección al dispositivo con ASLR, aunque nunca llegó a ver la luz, ya que poco después Apple hizo su propia implantación de esta medida en la versión 4.3.

Por estos motivos es sorprendente ver que la misma persona facilitó un exploit para hacer jailbreak a los móviles con IOS 4.3.1, haciendo volar su seguridad por los aires.

De la misma forma y recientemente, después de que debian eliminara suhosin  por defecto de su paquete PHP, Esser nos ha recordado con varias decenas de tweets, y reportes de bugs que PHP tiene muchos problemas y que además el más peligroso de todos, se añadió en el "parche de seguridad", que se publicó para evitar la denegación de servicio de la colisión de tablas, y que estima, podría haber vendido en el mercado negro por tan solo $100.000.



El caso de Brad, uno de los principales creadores de grsecurity, es similar, ya que históricamente ha mantenido guerra abierta con SELinux, el sistema de protección del actual kernel de Linux y para el que también desarrolló varios exploits:


Seguro que tanto Stefan como Splenger están convencidos que para la comunidad opensource: la letra con sangre entra la seguridad, con exploits entra.

6 comments :

fossie dijo...

El caso de Steffan parece claro, él trabajó en una solución de seguridad para IOS y luego va Apple e implanta la suya propia. Es normal que Steffan quisiera demostrar que la de Apple era más debil que la que él habia propuesto (aunque Apple se basara en la suya)

Rafi dijo...

¡¡Cómo me gustan los cotis, los resentidos y esta gente que se venga porque puede!! :)

t31m0 dijo...

Hola..
Mi opinion es... Si as encontrado una manera de conprometer una RED un O.S o un SERVER porke as encontrado una falla de seguridad ... Informar e o los fabricantes ....(claro esperando ke lo resuelvan)
....Bueno ai varias caras ...
1º si trabajabas para la enpresa y no te an echo mucho caso ...una pequeña demostracion...
2º trabajabas y te an despedido..(cabreado y ofendido) malo mui malo lo ke se puede llegar a acer..
3º Lo descubres en tu garaje (fallo de seguridad importantissimo) ..
Bueno (cada uno sabra) lo correcto es esponer el problema ...

Saludos
 

Someone dijo...

Lo correcto es empezar a escribir bien...

t31m0 dijo...

 Ok ...no tengo ke contar todo pero para no ser español se entiende lo ke escribo no...Pero gracias por la atencion (Someone)

Titoti dijo...

Hombre, eres Cubano y creo que en Cuba también se habla el español. Sin acritud...