Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Solaris Fingerprint Database

Última Actualización: 25 de Mayo de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 9 de Mayo de 2.000.

Sun pone a disposición de todos los usuarios de su sistema operativo Solaris, una base de datos para verificar la identidad e integridad de buena parte de los ficheros instalados.

La base de datos asocia un HASH (resultado de una función criptográfica llamada "hash", semejante a una suma de control pero infinitamente más segura) de un fichero a su nombre y path.

Por ejemplo, calculando el HASH MD5 sobre el fichero "/kernel/genunix", obtenemos un resultado de "e93e366ff6522021d4ddb84b577ff14c". Introduciendo dicha cadena en la base de datos, obtengo:

e93e366ff6522021d4ddb84b577ff14c - - 1 match(es) 
                        canonical-path: /kernel/genunix
                        package: SUNWcsr
                        version: 11.5.1,REV=96.05.02.21.09
                        architecture: sparc 
                        source: Solaris 2.5.1/SPARC 
                        patch: 103640-32

Esta base de datos permite:

  • Validar que un fichero del sistema no ha sido modificado o corrompido.
  • Identificar la versión de un fichero.
  • Identificar un fichero y su path (por ejemplo, porque el disco haya sido dañado y la recuperación nos haya creado entradas en el directorio "lost+found".
  • Identificar el paquete al que pertenece un fichero.

Lamentablemente este sistema no impide que un atacante reemplace un archivo del sistema por una versión más antigua del mismo, con fallos conocidos y explotables.

En cualquier caso, se trata de una interesante iniciativa a seguir.

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS