logo

Escalado de privilegios en Windows al descubierto
7.2.06


En la Universidad de Pricenton, dos estudiantes han publicado un interesante artículo sobre el sistema de seguridad de Windows, el control de acceso a los recursos por parte de los usuarios y grupos registrados y cómo la estructura de seguridad provoca vulnerabilidades y escalado de privilegios.

Mediante la herramienta de análisis denomina MulVAL (Multihost, Multistage, Vulnerability Analysis) basada en la programación lógica también han verificado cómo el software de terceros instalado de forma predeterminada en una máquina XP también puede servir a sus usuarios para escalar privilegios sin demasiada dificultad.

El estudio completo se encuentra publicado en la web de la Universidad y un interesante resumen en castellano puede obtenerse en la revista de seguridad informática Hispasec que lo ha publicado en su lista de distribución Una al día.

En el estudio se afirma que Unix [y su variante Linux] posee un sencillo control de acceso basado en tres parámetros (rwx, read-write-execute) que se aplican a los usuarios y al grupo al que pertenecen para determinar como cada uno de los primeros va a operar sobre una pequeña cantidad de objetos (ficheros, directorios, etc.)

Por contra, Windows posee listas de control de acceso basadas en permitir o denegar el acceso en función del grupo al que pertenezca el usuario. Esto supone controlar 30 tipos diferentes de acceso sobre 15 clases diferentes de objetos.

>> Publicado en Categoría: Linux

| Permalink | Enlaces a este artículo | Enviar por correo-e |

Marcadores sociales: Meneame | Fresqui | Facebook | FriendFeed | Google Bookmarks | Yahoo! My Web | Technorati | Twitter | Delicious |

0 Comentarios:

Publicar un comentario

<< Principio


2.0