Eduardo Lunes 19 de Marzo del 2007

Después del post pasado que hablé sobre el desbordamiento de buffer (buffer overflow), ahora les diré que ya hay algunas soluciones a esos ataques.

Ya que esta vulnerabilidad es principalmente aprovechar el procesador, existen hoy en día algunos procesadores que evitan que pase un desbordamiento de buffer, el problema realmente es que no todos los sistemas operativos lo soportan, por ejemplo Windows XP sólamente lo soporta en algunos procesos críticos a partir del Service Pack 1, y se supone que en Vista agregaron mayor soporte para eso, pero por otra parte sistemas operativos como Sun Solaris lo soporta desde hace 10 años al parecer, y Mac OS y Linux desde hace algunos años, pero el problema es realmente que Windows el que es más atacado no lo soporta por completo.

Este bit se refiere a que marca un bit como No eXecute, o sea no se puede ejecutar nada pasando de ese bit, por lo que todas las técnicas de desbordamiento de buffer se ven inútilizadas, cosa que es mucho más segura.

Sobre el mismo ejemplo del río que mencioné el post pasado podríamos pensar como que cuando el agua llega a la torre de energía eléctrica no pasaría nada, simplemente estarían encimándose los datos pero no se podría ejecutar nada.

(Más información: Kriptópolis)

• Algoritmia y programación , Seguridad en Información
•