stringtranslate.com

Ataque en cuclillas

Un ataque de squatting , en informática , es un tipo de ataque DoS en el que un programa interfiere con otro programa mediante el uso de objetos de sincronización compartidos de una forma no deseada o inesperada. [1]

Este ataque es conocido en el sistema operativo Microsoft Windows , que ofrece objetos con nombre como mecanismo de sincronización entre procesos. Con objetos con nombre, un proceso puede abrir un objeto de sincronización como un recurso compartido con solo especificar un nombre. Los procesos posteriores pueden usar el mismo nombre para abrir ese recurso y tener una forma de sincronizarse con el primer proceso. El ataque de squatting es posible porque, si el programa legítimo no aplica reglas de seguridad estrictas para los recursos, los procesos de contextos de seguridad arbitrarios pueden obtener acceso a ellos y, en última instancia, tomar el control del sistema. [2]

Consideremos, por ejemplo, un software antivirus instalado en una máquina Microsoft Windows. La solución tiene dos partes: [3] un servicio , que monitorea y escanea cada archivo cuando se abre, y un escáner manual, que escanea el sistema de archivos cuando un usuario lo solicita. En condiciones normales, el servicio debería escanear el sistema ocasionalmente. Sin embargo, si un usuario solicita un escaneo manual, el servicio debe detenerse temporalmente para permitir que el escáner manual funcione, de lo contrario, cada archivo se escanearía dos veces: por el escáner manual y por el servicio. Para resolver este problema, el proveedor elige implementar un mecanismo de sincronización basado en eventos, donde el servicio mantiene abierto un evento nombrado y lo verifica cada vez que se abre un archivo. Si el evento no está configurado , se escanea el archivo; de lo contrario, se ignora. Entonces, el escáner manual, para funcionar, abre el evento nombrado, lo configura antes de escanear (deshabilitando el servicio), escanea el sistema de archivos y restablece el evento cuando termina. Este diseño es propenso a un ataque de squatting porque un programa malicioso puede configurar el evento nombrado y deshabilitar el servicio por completo.

Notas

  1. ^ Zhang, Junfeng (23 de abril de 2006). «Espacio de nombres de objetos privados» . Consultado el 15 de mayo de 2007 .
  2. ^ Farkas, Shawn (28 de abril de 2005). "La seguridad de Whidbey fuera de modelo" . Consultado el 15 de mayo de 2007 .
  3. ^ El ejemplo sirve sólo como ilustración. Es posible que se requieran componentes adicionales para que funcione correctamente, como por ejemplo un controlador .

Referencias

  1. Russinovich, Mark (12 de febrero de 2007). "PsExec, control de cuentas de usuario y límites de seguridad" . Consultado el 15 de mayo de 2007 .
  2. "Nombres de objetos". Microsoft Developer Network . Consultado el 15 de mayo de 2007 .