viernes, 11 de enero de 2008

Los sistemas GPL vuelven a demostrar sus vulnerabilidades

Un joven Polaco causa el caos en el sistema de tranvía.

Un joven Polaco de 14 años ha aprovechado el hecho de que los sistemas de control de los tranvías de la ciudad de Lodz estaban basados en software GPL y consiguió acceso al sistema utilizando un mando de televisión. Por fortuna, no ha habido que lamentar muertes por contra, hay 14 heridos y una cantidad bastante elevada en daños materiales puesto que ha hecho descarrilar 4 convoys. El joven alega que todo se trataba de una simple broma sin embargo ha sido puesto a disposición judicial. Sus profesores comentan que era un radical de Linux.

Al parecer, se aprovechó del código GPL con el que corrían las estaciones de control de los tranvías y insertó un código maligno que le permitía controlarlas usando el mencionado mando, para así crear su propia maqueta de trenes a escala real.

Lo preocupante es: si esto lo hizo un niño con un simple mando a distancia, ¿qué puede hacer un hacker que aproveche el código GPL usado en los servidores de algunos bancos y centros de cálculos?

Crédito de la imágen: Hubar, desde Wikimedia (Licencia CC-by-sa)
Aprovecho esta entrada para presentarme como ha hecho Vicente. Mis humildes certificaciones son:

  • Certificación en Seguridad de Redes Inalámbricas y Aprovechamiento de Vulnerabilidades por Hacking International
  • Certificación en Microsoft Internet Information Server por Expertos S.A.
  • Doctorado Honoris Causa en Buscaminas por la universidad de Villalba.
  • Máster con calificación Cum Laude en Solitario Spider.
  • Certificado Code Picker por Zend
  • Máster con calificación Cum Laude en detección y explotación de vulnerabilidades en equipos con acceso físico por la universidad de Torre Hermosa.
  • Una amplia experiencia en creación de páginas web usando Front Page + Notepad.
  • Certificación en el manejo de Visual Basic 5 por Circonio Soft.
Y algunas más que me dejo en el tintero.

6 comentarios:

Anónimo dijo...

"Los sistemas GPL vuelven a demostrar sus vulnerabilidades"

¿El titular es una broma o algo?

¿Pretendemos volver a la
"security through obscurity"
?

Anónimo dijo...

Juas, ahora lo entiendo.

Este blog es como el de Shelley la republicana, ¿no?

Anónimo dijo...

Debe ser una broma por parte de este blog tfosorciM-roP.
El muchacho polaco utilizó un control remoto de TV modificado para emitir las señales de cambio de vías, por lo que puede suponerse que el sistema funciona con señales de rayos infrarrojos, los cuales también son emitidos por los controles remotos de TV.
¿A poco los controles remotos de TV o los receptores de rayos infrarrojos tienen codigo GPL? Si alguien sabe avíseme.

klondike dijo...

Sólo diré que según mis fuentes las máquinas encargadas del control de los trenes usaban un Linux embebido que tenía un fallo de seguridad aprovechado por el joven para acceder al sistema.

Albireo dijo...
Este comentario ha sido eliminado por el autor.
Albireo dijo...

Noticia de última hora se ha incorporado la última actualización de seguridad para Windows Vista XD

Para mejorar la compatibilidad con los sistemas Windows y desterrar a los herejes que utilizan sistemas corruptos llamados "unistas" o "lineros" han decidido incluir las siguientes aplicaciones:

- Microsoft Kontinuidad Jabata Multimedia System
- MS Xilinx Professional

Más información en: http://www.madboxpc.com/contenido.php?id=3977