Blog de Alejo

El viernes último en la clase de Sistemas Operativos de mi facultad, Lía habló sobre varias características de seguridad de Windows, y entre ellas nombró al proceso LSASS. Este proceso de modo usuario es el Sheriff de seguridad del sistema operativo, y se encarga de regular la seguridad del sistema verificando que los usuarios que ingresan a él tengan los permisos necesarios.

Es de esperarse que un proceso tan vital e importante no tenga fallos. Lamentablemente, no siempre fué asi.

Años atrás, allá en el 2004, apareció un virus gusano llamado Sasser que aprovechaba una vulnerabilidad de seguridad del LSASS del tipo buffer overflow. El virus entraba en una PC con Windows 2000 o XP conectándose a un puerto de red en el que el Sheriff escuchaba. Hacía un overflow de algún buffer, y se metía.

El virus infectaba a la PC en forma pasiva. Nadie podía culpar a su hermanito menor de infectar la PC con bichitos por entrar a la página web de Disney, porque el virus mismo se distribuía e infectaba automáticamente cualquier Windows conectado a Internet.

En esa época, era muy cómico chatear con alguien que acababa de formatear la PC y que te digan: “che, acabo de formatear y se me reinicia la PC!! qué hago??!“

Si, el mismo proceso encargado de regular la seguridad del sistema tenia un fallo de seguridad que hacía que la máquina no solo se te infecte con un virus, sino que se te reinicie. Aparecía un cartel diciendo que guardes todo porque en 30 segundos la máquina se iba a reiniciar. 29… 28…

¿Qué ganaba el virus reiniciando la PC? ¿Motivar al usuario a elegir otra opción en el GRUB? No. No ganaba nada. Irónicamente, el virus mismo tenía un fallo de programación que hacía que el proceso de LSASS muera. Cuando el Sheriff muere, el pueblo entero está de luto. En este caso, cuando LSASS moría, Windows se reiniciaba.

Actualizaciones de seguridad de por medio, Microsoft lanzó junto con el Service Pack 2 (”SP2″) de Windows XP un Firewall integrado. Por lo general los SPs no añaden funcionalidad adicional, pero para evitar futuros inconvenientes no fué tan mala idea.

Antes del SP2, Windows XP no tenía ningún firewall que un usuario estándar pueda usar. Había algunas opciones ocultas dentro de la configuración TCP/IP de la interfaz de red, aunque al día de la fecha conozco una sola persona que alguna vez usó dichas opciones.

Los únicos usuarios de Windows que no nos infectamos con el Sasser fuimos los que teníamos un firewal funcionando.

Dicho esto, un Firewall no es la solución a ningún problema de seguridad, sino simplemente un eslabón más en la cadena alimentaria de la biología informática.

This entry was posted on Sunday, July 1st, 2007 at 0:45 and is filed under Articulos, InterWeb, Windows. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.