[HACK] Code Red

The Tahum Tahum at acmemail.net
Fri Aug 10 22:16:33 CEST 2001


> Volviendo con mi mensaje anterior... ¿Problema? Qué pasa si, por lo que
> sea, al quitarle la pistola alguien se hace daño y despúes resulta que
> esta pistola era, en realidad, una pistola de agua.

Eso sería lo legal, pero lo menos efectivo. He seguido el hilo del 'thread',
leyendo las opiniones de Xavier y Bernardo, las cuales tienen mucho
fundamento; solo algo a objetar: que se proponga el aviso al administrador
como solución al problema. Si bien es viable, fuerza a que el proceso de
parchear IIS sea mas lento.

Todos tenemos en mente la historia del gusano de R.Morris, y la del Red
Code... ¿Que los diferencia?. Técnicamente, usan métodos de propagamiento
idénticos, algo no demasiado alentador una década después, a lo que se suma
la fatídica despreocupación de no pocos administradores por el tema de la
seguridad. El parche para los dos gusanos ha estado en la red al poco tiempo
de pillar 'in the wild' al gusano, sin embargo en el caso del gusano de
Morris me consta que se tenía la -hoy en día no tan común- costumbre de
parchear.

Quien piense en avisar via mail al infectado como solución para erradicar el
gusano, tendrá una idea acertada. Quien piense lo contrario también.
Legalidad o resultados, he ahí el dilema. De cualquier modo, a mi no me
pagan por hacer las tareas de otros, y creo que si el administrador a estas
alturas no ha parcheado...

Como último, señalar la idea de poder hacer una herramienta que escaneara
máquinas vulnerables, y en lugar de parchearlas explotando el bug, nos
avisara de ello para por nuestra cuenta avisar al administrador con un
mensaje pre-fabricado. Que no se diga que no hay alternativas.

Un saludo,
 Tahum.

--
Tahum - Tahum at phreaker.net / Tahum at acmemail.net
Programador y administrador de redes.




More information about the hacking mailing list