Descobreixen un bug en el codi de Unix que duia 25 anys amagat

Compartir

Totes les branques del sistema Unix BSD es troben afectades per un forat de seguretat que ha estat present en el seu codi des de fa un quart de segle sense haver estat detectat i utilitzat… o almenys això és el que es pensa.


Guillem Alsina (guillem@imatica.org) – Tot va començar fa uns pocs dies quan Marc Balmer, desenvolupador del projecte OpenBSD, va rebre un missatge de correu electrònic d’un usuari que es queixava d’un problema amb Samba quan intentava accedir als fitxers emmagatzemats en un servidor Unix des de MS-DOS. Samba és la implementació del protocol SMB per a sistemes Unix (Linux, Mac OS X, Solaris,…) que permet a aquest entendre’s amb màquines Windows i intercanviar recursos com ara fitxers o usar impressores. La tasca de Marc en OpenBSD consisteix inicialment en encarregar-se de certs aspectes de l’estabilitat del sistema quan executa canvis entre les aplicacions que està executant, però en ser un usuari de Samba ell mateix es va interessar pel tema i va realitzar les proves corresponents. El que va descobrir continuació ha deixat perplexa a la comunitat de desenvolupadors de programari.

Posat en contacte amb els desenvolupadors de Samba, aquests van explicar a Balmer que el codi font empra una funció comuna a totes les variants de la branca BSD de Unix per accedir als fitxers del servidor. Un bug present en aquest codi seria el causant de la fallada experimentada per l’usuari.

Investigant una mica més, el programador va arribar a la conclusió de que la fallada havia estat present en el codi d’ençà de la seva concepció i inclusió en la versió 4.2 de BSD en el llunyà any de 1983 (llunyà en termes informàtics, és clar). Els detalls tècnics del problema són explicats per Balmer en el seu weblog.

En tot aquest "curiós" afer només queda un tema per resoldre: realment el bug ha estat tot aquest temps aquí sense ser descobert i utilitzat, o bé ha estat explotat durant algun temps (fins i tot anys) per grups de hackers/crackers sense ser descoberts? Malgrat que el bug hagi pogut romandre amagat, una explotació massiva d’aquests forats de seguretat és detectable encara que les seves causes puguin no ser establertes, així és que si la comunitat hacker l’hagués detectat amb anterioritat, sense cap mena de dubte hagués sortit a la llum d’alguna manera. El pitjor temor és que l’hagi aprofitat algun cracker (hacker que assalta sistemes informàtics només per interès propi, sense observar les regles ètiques i morals del hacking) per entrar esporàdicament en algun sistema comprometedor com ara ordinadors governamentals o grans servidors d’Internet. És una incògnita que probablement estarà aquí durant molt temps.

Tampoc hi ha proves fefaents que aquest bug pugui ser explotable per a un ciberatac. No tots els problemes del programari comporten un problema de seguretat.

La forma de corregir aquesta fallada és, en paraules de Balmer, trivial, i exposa la solució al final de l’entrada corresponent del seu weblog, la mateixa en la que explica la història del descobriment del ja famós bug.

Guillem Alsina