• Tweet

Investigadores de seguridad han encontrado que una característica en el sistema operativo Windows puede permitir a los intrusos robar información de una computadora víctima

Una característica poco conocida en el sistema operativo Windows puede conducir a grandes problemas a los usuarios de Internet.

Los investigadores en seguridad Billy Rios y Nathan McFeters dijeron que han descubierto una nueva manera an la que la tecnología del manejador de protocolos URI (Identificador Uniforme de Recurso), usada por Windows para ejecutar programas a través de internet, puede ser usado maliciosamente para robar información de una computadora víctima.

Las fallas en URI se han convertido en un importante problema el ultimo mes desde que el investigador Thor Larholm mostró como un navegador podría ser engañado para enviar información mal formada a Firefox usando esta tecnología. Esta falla permitía a un atacante ejecutar software no autorizado en una PC víctima.

Mas tarde, otros investigadores, incluyendo a Rios y McFeters, demostraron cómo otros navegadores y aplicaciones podrían ser usados para alcanzar objetivos similares.

En los últimos días, sin embargo, Rios y McFeters cambiaron su atención lejos de los datos mal formados y se han acercado a como los atacantes podrían simplemente hacer mal uso de características legitimas de software que es ejecutado por medio del manejador de protocolos URI, algo que ellos llaman "funcionalidad basada en explotación".

Sus resultados iniciales muestran que podría haber muchas maneras de hacer mal uso de esta tecnología.

Aunque no nombraran a la compañía responsable por el software, los investigadores dicen que han encontrado una falla mayor en programas muy utilizados que podrían ser usados maliciosamente para robar información de computadoras víctimas.

"Es posible robar contenido de la maquina del usuario a través de URI y subir ese contenido a un servidor remoto que elija el intruso", dijo McFeters, un consejero senior para Ernst & Young Global Ltd. "Todo esto con la funcionalidad que la aplicación proporciona".

Rios y McFeters planean liberar los resultados de su investigación después de que el distribuidor tenga oportunidad de arreglar el problema, pero esto pude ser el inicio de una nueva serie de problemas con una tecnología que apenas empieza a ser examinada por profesionales de la seguridad.

"Es la pesadilla de un programador y el sueño de un hacker", dijo Eric Schultze, jefe de arquitectura de seguridad en Shavlik Technologies. "Creo que dentro de seis a nueve meses, los hackers encontraran muchas maneras de explotar aplicaciones comunes para hacer funciones no convencionales".

Usando nombres personalizados de protocolo URI, los desarrolladores de software están tratando de hacer la vida mas sencilla a sus consumidores. El Registro de Windows mantiene una lista de nombres y los asocia con programas, así que en cualquier momento pueden ser llamados por el navegador, y el software apropiado se ejecutará.

Por ejemplo el cliente de mensajería instantánea de AOL usa el nombre "aim". Al dar clic en una liga a un sitio Web inicia "aim:goim" o al poner la dirección "aim:goim" en la barra de direcciones del navegador abrirá una ventana de mensaje instantáneo de AIM.

El problema es que los desarrolladores de software se han apresurado en habilitar sus aplicaciones sin pensar adecuadamente en como podrían ser usados mal intencionadamente por intrusos, McFeters dijo. "Hemos pasado mucho tiempo con una variedad de estas aplicaciones entendiendo porque estas están registrando el URI".

Firefox, por ejemplo, ha usado el manejador "FirefoxURL" para que los usuarios puedan ejecutar Firefox desde Internet Explorer. "Aun me queda mucho tiempo para entender porque están registrando", añadió.

Estos problemas con URI son complicados, aun para desarrolladores de software. Mozilla inicialmente pensó que la falla de Larholm necesitaba de Internet Explorer para poder ser lanzada, pero esta conclusión estaba equivocada, y dos semanas después el equipo de Firefox fue forzado a corregir el mismo problema. "Si una organización como Mozilla esta teniendo problemas al entender como los manejadores URI incrementan el alcance y la superficie de ataques de sus aplicaciones, piense en que tan difícil es para un pequeño negocio de desarrollo", dijo McFeters.

Microsoft esta trabajando en educar a los usuarios y desarrolladores acerca de estos problemas de seguridad, pero es solo una parte de lo mucho que pueden que hacer, dijo Mark Griesi, un administrador de seguridad de programas en Microsoft.

Griesi dijo que el no ve ninguno de esos problemas de URI como algo que necesite ser corregido en Windows o Internet Explorer. Eso depende de cada desarrollador de software, que sus programas pueden ser usados mal intencionadamente. "La seguridad es una industria de responsabilidad, y este es ciertamente el caso de ese [principio]", el dijo, "La posición de Microsoft no es el ser el portero de todas las aplicaciones de terceros".