miércoles, 16 de enero de 2008

¿Tanto lio por eso?

Esta semana leí una noticia que fue tomada luego por gran cantidad de medios acerca del “descubrimiento” de un experto de seguridad.
El famoso hallazgo es la posibilidad de realizar spam a través de impresoras de red, al aprovechar unas vulnerabilidades en la forma en que los navegadores más conocidos procesan las peticiones de conexión a ciertos puertos que están asociados a las impresoras de red.

Suena interesante, pero no tiene nada de tan importante como para que cada medio de Internet, incluso diarios de alta distribución, lo publiquen por todos lados.

Aquellos con memoria, quizás recuerden al viejo macrovirus Win32/Buendia. La variante B de dicho malware, muy difundida hace varios años, era capaz de imprimir documentos con cierta frase en la impresora por defecto. Era algo curioso, pero por supuesto, ninguna paradoja técnica.

Cualquier código malicioso, sea a través de programas ejecutables, archivos de Word, o páginas web, una vez que puede ejecutar alguna acción en la computadora, potencialmente puede hacer lo que quiera. ¿Por qué? Porque se ejecutará dentro del espectro permitido por el espacio (sistema operativo, navegador, procesador de texto) y de acuerdo a los permisos de éste y del usuario que esté utilizando el sistema, podrá hacer todo lo que le permitan dichos factores.

El hecho de que desde una página web se pueda realizar impresiones en una impresora de red, no tiene ninguna ciencia oculta, es simplemente una reafirmación de lo dicho más arriba. Si, reconozco que el ejemplo que el experto ha descubierto permite específicamente realizar dicha acción, pero no es algo único a ese método, sino que cualquier malware que se precie podría hacerlo.

Esto de los medios de comunicación de andar haciendo tanta alharaca debido a que desconocen del tema y/o les parece que va a llamar la atención es algo que, a mi consideración, ayuda a la desinformación del usuario, y por ende, no colabora con la mejora de la seguridad informática.

Obviamente, sería interesante, y hasta un tanto gracioso, que en la impresora de red de la empresa empiecen a aparecer documentos queriéndonos vender Viagra, pero hay que tener cuidado con lo que se lee, y pensar antes de actuar, para poder tener así el mayor conocimiento posible en cuanto a asegurar nuestra computadora se refiere.

Noticia original (en inglés):
http://www.pcworld.com/article/id,141239-pg,1/article.html

No hay comentarios: