lunes, mayo 24, 2004

Problemas en el paraíso

La semana pasada Secunia informó acerca de un problema de seguridad en el Mac OS X. Si bien ningún equipo ha sido afectado hasta hoy, el problema es serio y conviene protegerse de inmediato. Sin embargo, la dimensión real del problema va más allá de lo publicado por Secunia, y todavía está en discusión.

En Daring Fireball el problema se discute en forma bastante clara y, al mismo tiempo, detalladamente. Lo que sigue está tomado en su mayor parte de esa página web.

Dicho de la manera menos técnica posible, la falla de seguridad consiste en que desde una página web un atacante puede hacer que una imagen de disco (un archivo .dmg) se monte en el desktop por medio de uno de los protocolos "help:", "disk:" y "disks:", y luego engaña al Help Viewer (Visor de Ayuda) para que ejecute uno o más scripts y tomar el control del sistema.

Otra vulnerabilidad en discusión hace uso del protocolo "telnet:", por la que se podrían borrar archivos de forma remota en el equipo atacado. Hasta ahora, los navegadores afectados son Safari e Internet Explorer, pero no se descarta que haya otros involucrados.

Probablemente lo que más impacte y sorprenda a un usuario común es que el procedimiento descripto se lleva a cabo automáticamente, sin que el usuario deba "colaborar" haciendo clic en un enlace o bajando un archivo. Quien lo dude sólo tiene que seguir alguno de los ejemplos que a modo de prueba de concepto están publicados en Daring Fireball y páginas enlazadas.

El pasado viernes 21 Apple publicó el Security Update 2004-05-24 en versiones para Panther y para Jaguar (sólo 10.2.8). Esta actualización de seguridad, que actualiza el Help Viewer, resuelve el fallo asociado con el protocolo "help:", pero deja intactas las otras vulnerabilidades.

¿Qué se puede hacer al respecto? Ante todo, aplicar la actualización de seguridad mencionada vía Software Update (Actualización de Software). Luego, entre otros parches sugeridos, se puede hacer lo siguiente:

-- En Safari, abrir las Preferencias y deshabilitar la opción "Open 'safe' files after downloading", para impedir que una imagen de disco se monte automáticamente.

-- Bajarse gratis el panel de Preferencias del Sistema RCDefaultApp. Se instala en Library/PreferencePanes/.

-- Abrir System Prefs (Preferencias del Sistema) y en Other, el recién instalado panel Default Apps.

-- Hacer clic en la pestaña URLs y pasar a "disabled" (deshabilitado) los protocolos "disk:", "disks:" y "telnet:".

Esto es todo por ahora. No se dejen estar y protéjanse.