Archivo de la etiqueta: wildcards

¡Guarda con los Wildcards en los Unix / Linux!

(O “Cómo un guacho, un ‘*’ y un ‘tar’ te pueden ca*ar la vida”)

No puedo salir de mi asombro, ¡Me voló la galera lo que acabo de leer! ¡10 años usando Linux y nunca se me hubiese ocurrido!

Via slashdot me entero de este artículo titulado ‘Wildcards gone wild’ y publicado hace algunos dias por Leon Juranic, un investigador de DefenseCode.

Habla básicamente de ciertos chanchullos venenosos que puede uno hacer para convertir la ejecución de utilidades básicas de todo unix como ‘tar‘ y ‘chown‘, acompañadas de un aparentemente inofensivo *, en un total compromiso del sistema.

Según el autor del artículo, no se trata de nada nuevo, algunos hackers de la ‘vieja escuela‘ ya lo hacían. Pero, de alguna manera, estas técnicas nunca tuvieron grán difusión y nunca se habló de ello seriamente hasta ahora.

Todo administrador linux y toda persona minimamente interesada en la seguridad informática, deberia leerlo. Chusmeenlo, a mi me dejó boquiabierto y sintiendome un total naboletti por nunca haber visto esto antes.

Saludos,
Germán