Todos los que tienen ordenadores conectados a Internet han puesto en alerta sus sistemas de seguridad al conocerse la libre disponibilidad del software Security Administrator Tool for Analyzing Networks (Satan) desde el pasado día 5 de abril de 1995, ofrecido por uno de sus co-autores.
La noticia ha generado mucha expectación, para algunos exagerada, pero el mismo Pentágono (sede del Department of Defense, DoD) de los EUA, a través de su oficina Assist (Automated Systems Security Incident Support Team) envió una seria advertencia a todo su personal.
Desarrollado por dos expertos informáticos Dan Farmer, (foto de la izquierda), de la empresa Silicon Graphics, de California (de la cual ha sido despedido al soltar Satan por Internet), y Wietse Venema (foto de la derecha) programador de sistemas de seguridad en la Universidad Tecnológica de Eindhoven (Holanda), Satan permite descubrir los puntos flacos de los ordenadores, por lo que puesto en manos de los hackers o piratas informáticos puede ser un arma muy peligrosa.
Sólo para muy expertos
Rob Clyde (en la foto), vicepresidente de tecnologías de seguridad de la empresa Axent, indicó que utilizar Satan es como “jugar con fuego”.
Lo que se ha dicho hasta ahora de Satan puede inducir a pensar a todos los jefes de centros de cálculo que lo mejor que pueden hacer es teledescargarlo en su ordenador (funciona con el sistema operativo Unix) y empezar a hacer pruebas con él. A esto ayuda su aparente facilidad de uso, puesto que dispone de una interface gráfica basada en html (hypertext markup language). Sin embargo, si no se es un verdadero experto, Satan puede provocar grandes problemas, puesto que no sólo accede a los ordenadores remotos, sino que es capaz de entrar en ellos y modificarlos.
Primeramente Satan investiga los puertos TCP (transmission control protocol) de los ordenadores conectados a Internet e informa de los que están disponibles y de los servicios que ofrecen en RPC (remote procedure call).
Luego es capaz de determinar el sistema operativo y la versión que usan las máquinas, así como sus vulnerabilidades. En muchas ocasiones descubre cómo entrar hasta los directorios de información (FTP anónimo, etc.).
Clyde aconseja que las empresas y organizaciones prohíban expresamente a sus empleados usar Satan indiscriminadamente si no quieren verse envueltas en procesos legales. Sólo deberían usarlo técnicos muy cualificados.
Se dispara la oferta de sistemas de protección
Coincidiendo con la disponibilidad gratuita de Satan, la citada empresa Axent ha puesto a la venta un software de seguridad anti-Satan, llamado Omniguard / EAC (Enterprise Access Control), que funciona sobre diversos sistemas operativos. Cuesta unos 400 US$.
Marvin Christenson, del Laboratorio Nacional Livermore, California, está elaborando el software Courtney que, en su versión incompleta actual, también puede detectar intentos de ataque por parte de Satan y registrar de qué lugar proceden. De momento Courtney es gratuito y puede teledescargarse de:
http://ciac.llnl.gov/ciac/ToolsUnixNetMon.html#Courtney
Otros softwares de protección mucho más sofisticados, como el Cyberguard Firewall, de Harris Computer Systems, cuestan mucho más (25.000 US$).
Las razones del autor de Satan
Por su parte, Dan Farmer admite que Satan es un arma de dos filos, pero cree que su acción va a hacer aumentar las medidas de seguridad de los ordenadores de Internet, lo que a la larga será beneficioso para todos.
Uno de sus ex-jefes no opina igual:
“Hemos invertido mucho en seguridad de redes aquí en Silicon Graphics y no estamos de acuerdo en que se distribuya indiscriminadamente un software de esta naturaleza”.
Probablemente Farmer tomó la decisión después de que el famoso hacker Kevin Mitnick (en la foto) vulnerara su cuenta privada en Well, un importante proveedor de acceso a Internet de California, y le robara Satan y otros programas. Farmer no sabe si Mitnick distribuyó copias del mismo. Mitnick fue detenido por el FBI el pasado 15 de febrero de 1995, acusado de 23 violaciones de sistemas informáticos.
Al cerrar la edición nos llega una noticia según la cual el grupo Computer Emergency Response Team de la University Carnegie Mellon ha detectado una posible vulnerabilidad de los webs que tienen browsers –clientes o navegadores– Lynx y Netscape (que no se da, en cambio, con Mosaic) y tienen cargado Satan.
Dan Farmer se ha apresurado a programar una nueva versión del software que evita este fallo. Se halla en:
http://www.cs.ruu.nl/cert-uu/satan.html
Personas y empresas citadas:
Axent Technologies. Tel.: +1-301-258 26 20
Lawrence Livermore National Laboratory. Tel.: +1-510-422 11 00
David Schwoegler, Livermore Lab. Tel.: +1-510-422 69 00
Assist, DoD. Tel: +1-800-357 42 31
Lisa Thornhill, Harris Computer Systems. Tel: +1-305-977 56 15
Información automática por fax (faxback): +1-800-344 42
—
Esta información se publicó en la revista Information World en Español (IWE), n. 35, junio de 1995, pp. 12 y 14.
- Volver al índice de este número 35:
https://www.scimagoepi.com/information-world-en-espanol-iwe-numero-35-junio-de-1995
- Volver a la página principal de Information World en Español (IWE):
https://www.scimagoepi.com/information-world-en-espanol-iwe