Sistema sin parches: problema asegurado

En el sitio oficial de Ubuntu en español, encontraremos notas

sobre actualizaciones críticas para dicha distribución de Linux.

Es normal escuchar casi a diario sobre las nuevas actualizaciones de las aplicaciones, tanto en materia de seguridad como de funcionalidad. En ese dinámico universo de idas y venidas de software por Internet, es que nos encontramos frente a la necesidad de comprender qué es lo realmente necesario para mantenernos seguros. No debemos olvidar que un atacante será el primero en tener que contar con un sistema seguro de trabajo. 

PARCHES Y HOTFIXES 

Algunos términos como patches (parches) o hotfixes (interpretado como revisión) son los que encontramos en el folclore de la industria del software. En pocas palabras, podemos decir que un hotfix es un componente diseñado para reparar problemas que ocurren en un número de equipos de trabajo relativamente pequeño. Suele ser creado por el proveedor de software cuando surgen ciertos inconvenientes de compatibilidad o de funcionalidad con un producto de un fabricante utilizado en una plataforma de hardware específica.

Los hotfixes, por lo general, no son sometidos a pruebas tan rigurosas antes de ser publicados, pues su idea es solucionar rápidamente problemas críticos, por lo tanto, de no ser necesarios, no se deberían instalar. Un atacante podría, si conoce esta recomendación, saber que no siempre está todo reparado en los equipos de su objetivo. Por supuesto que su instalación puede ser manual o automática, de acuerdo con el sistema operativo. 

En el caso de los parches, se trata más bien de una actualización para solucionar problemas o mejorar la usabilidad de cierta aplicación. Los podemos aplicar a un binario ejecutable o al código fuente de un programa. En el caso del binario, es posible modificarlo con cambios a nivel de bits o bien reemplazarlo por completo. Microsoft tiene una herramienta llamada Network Security Hotfix Checker, que sirve para realizar verificaciones de parches instalados y podemos descargarla desde www.microsoft.com/technet/Security/tools/hfnetchk.mspx. 

SERVICE PACKS 

Otro concepto de la atmósfera del software, cuyo nombre popularizó Microsoft, es el de service pack, que no es más que un conjunto de parches que se utiliza para actualizar, corregir y mejorar aplicaciones y sistemas operativos. 

Pueden ser incrementales (no contienen las actualizaciones anteriores) o acumulativos (cada uno contiene el anterior). Un atacante siempre intentará descubrir si su sistema objetivo tiene instalado un service pack, ya que esto le dirá en buena medida a qué es vulnerable. 

En el caso de sistemas Windows, el recurso más útil es el del propio sitio web de soporte de Microsoft: http://support.microsoft.com/sp. 

SISTEMAS AUTOMATIZADOS DE ACTUALIZACIÓN 

Muchos creadores de software diseñaron sistemas automáticos para la aplicación de parches, a fin de resolver los posibles problemas derivados de la gran cantidad de aplicaciones existentes para ser administrados y mantenidos. El ejemplo más conocido de un sistema de aplicación de parches es el Windows Server Update Services (WSUS) de Microsoft, aunque también los hay en otras plataformas. 

A los fines de un atacante, todo esto puede ser utilizado mediante una técnica especial que implique una descarga automática de parches o actualizaciones falsas. Con esto en mente, el investigador argentino Francisco Amato de Infobyte (www.infobyte.com.ar) desarrolló un conjunto de herramientas de explotación llamado Evilgrade, que utiliza técnicas de man-inthe- middle (en DNS, ARP, DHCP, etcétera) para tomar el control de un sistema remoto que realiza la tarea de manera no segura. El sitio Windows Security presenta aplicaciones de gestión de parches para plataformas Microsoft. La lista de herramientas se encuentra en www.windowsecurity.com/software/patch-management.