Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
[...]
> Supondré que la respuesta a mi pregunta es negativa, ya que:
>
> 1.- Las aplicaciones multiplataforma probablemente tendrán varios
> errores compartidos, que afecten a la aplicación: es el caso de
> OpenOffice.org, PHP, probablemente Perl y Python y más de alguna
> aplicación Java.
Si son multiplataforma, es seguro...
> 2.- Sin embargo, para que el código se propague, debe ser compilado
> para la arquitectura (nada difÃcil de introducir un bug en OpenOffice)
/Introducirlo/ para que todos tengan la version susceptible no es tan
facil... y luego hay que aprovecharlo antes que lo descubran.
> 3.- Una vez que se compila, debe tener permisos de ejecución.
Para algun valor de "ejecutar"...
> Probablemente ningún absurdo utiliza la cuenta del superusuario para
> abrir documentos de OpenOffice.
No te creas. Y los permisos de un usuario comun y corriente (o incluso con
privilegios severamente limitados) son suficientes para toda clase de
desmanes.
> 4.- Es un requerimiento de mi pregunta el que afecte al sistema
> operativo (i.e. kernel + módulos, o bibliotecas compartidas del
> sistema que estén en /usr/lib, que permitan hacer algún estrago más
> grande),
No creo... los gusanos mas efectivos hoy dia ni se dan el trabajo de atacar
al sistema mismo (porque se han hecho mas seguros, y la manera "obvia" de
hacer las cosas como root ya no es la forma mas facil)
> cosa que "afectar a documentos de openoffice" no satisface
> 100% mi necesidad...
Depende de cual sea. Podrias recordarla?
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Sun Apr 8 01:39:50 2007
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Sun Apr 8 01:41:09 2007
Subject: Virus para iPods que corren Linux
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El 8/04/07, Horst H. von Brand <[EMAIL PROTECTED]> escribió:
> Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
[...]
> > 2.- Sin embargo, para que el código se propague, debe ser compilado
> > para la arquitectura (nada difícil de introducir un bug en OpenOffice)
>
> /Introducirlo/ para que todos tengan la version susceptible no es tan
> facil... y luego hay que aprovecharlo antes que lo descubran.
O sea, con eso ya tenemos una barrera de seguridad.
> > 3.- Una vez que se compila, debe tener permisos de ejecución.
>
> Para algun valor de "ejecutar"...
Yup.
> > Probablemente ningún absurdo utiliza la cuenta del superusuario para
> > abrir documentos de OpenOffice.
>
> No te creas. Y los permisos de un usuario comun y corriente (o incluso con
> privilegios severamente limitados) son suficientes para toda clase de
> desmanes.
O sea, aparte de tener que infectar algo en OpenOffice.org, debemos
tener la suerte de que nuestro código permita escalar privilegios.
> > 4.- Es un requerimiento de mi pregunta el que afecte al sistema
> > operativo (i.e. kernel + módulos, o bibliotecas compartidas del
> > sistema que estén en /usr/lib, que permitan hacer algún estrago más
> > grande),
>
> No creo... los gusanos mas efectivos hoy dia ni se dan el trabajo de atacar
> al sistema mismo (porque se han hecho mas seguros, y la manera "obvia" de
> hacer las cosas como root ya no es la forma mas facil)
Correcto.
> > cosa que "afectar a documentos de openoffice" no satisface
> > 100% mi necesidad...
Mi "necesidad" (en realidad, era mi pregunta):
¿Se puede infectar múltiples sistemas operativos a partir de un virus
multiplataforma? (Y con "sistemas operativos" hablo de inyectar código
a bajo nivel, no a infectar distintas versiones de OpenOffice.org, y
que permita hacer sus buenos destrozos...). De hecho, conversándolo
con un amigo mío, es una soberana memez (el acceso a cosas tan
delicadas como la tabla de particiones debería estar protegido, por
ejemplo), pero el ejercicio mental no es tan malo a veces.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
