Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

ransomware pago cibercriminales

Me ha encantado conocer el trabajo de Zhenghao Hu y sus compañeros de la Universidad de Nueva York.

El equipo se le ha ocurrido crear una herramienta capaz de insertar en otros sistemas errores que no afecten nocivamente al funcionamiento del código, y que de paso, puedan servir de gancho para hacer perder el tiempo a los malos malosos:

Resulta que añadir errores no es nada fácil. Los cambios aleatorios en el código suelen convertirlo en inservible, en vez de introducir anomalías interesantes. En cambio, el proceso implica ejecutar el código con diferentes entradas de datos y supervisar lo que ocurre con ellos a medida que el código avanza.

Este proceso busca puntos en el programa donde la entrada de datos ya no se usa para tomar decisiones. En ese caso, esta entrada inactiva se podría manipular maliciosamente para corromper o desbordar la memoria.

El programa de detección de vulnerabilidades señala dónde están estas zonas muertas para poder explotarlas más adelante.


Vamos, que lo que buscan es precisamente hacer una herramienta más susceptible de ser atacada y que esto la haga explotar de cara al cliente, evitando así que los ciberatacantes encuentren errores más jodidos que afecten a nivel de servidor.

Una estrategia basada en la creación de honeypots de toda la vida, pero con la maldita locura de agregarlos ya no a nivel de sistema ni de servicio, sino de código.

Ni me quiero imaginar la de pruebas que han tenido que hacer para conocer qué pieza de memoria pueden joder, encontrar patrones en lenguajes como C y C++, para luego estructurarlo todo en una única herramienta. Todo esto, por cierto, intentando ofuscar lo máximo posible su funcionamiento, ya que sino un atacante puede utilizarlo para saber dónde no tiene que mirar.

Tienes más información en su paper, que de por sí ya es para arrancarse la cabeza: https://pabloygl.es/2BJNxg0 

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.


Articulo exclusivo PabloYglesias