¿Recurso Open Source favorece explotación de la brecha “día cero”?

3 Ene 2006 en Seguridad

El pasado miércoles Microsoft reconoció una brecha en Windows Metafile a la que se ha denominado “día cero.” A su vez, la herramienta open source Metasploit podría contribuir a la explotación por parte de atacantes.
Al respecto hubo comentarios encontrados. Mientras que algunos afirman que Metasploit contribuye a la propagación de la brecha, otros creen que los especialistas en seguridad pueden usarla para proteger a los sistemas.
Lo cierto es que los usuarios están expuestos a una brecha crítica en Windows Metafile Format y no existe aún el patch que la corrija. Afecta a Windows XP y a 2003 Web Server. Para exponerse es necesario que un usuario de Internet Explorer visite sitios con código malicioso capaces de lanzar un ataque. La explotación de la brecha apunta a la forma en que IE maneja gráficos y en los sitios maliciosos se utiliza un archivo .wmf. Se detectaron unos 30 sitios Web intentando infectar a usuarios y existen numerosas variantes de la explotación original.
Al día siguiente de detectada la brecha, la explotación fue incluida en Metasploit Framework, licenciado bajo GPL ( General Public License).  En el sitio de Metasploit, se la define como “avanzada plataforma open source para desarrollo, prueba y utilización de código de explotación.” La versión 2.5 de Metasploit Framework permite que los usuarios “prueben” explotaciones fácilmente.
El director de Metasploit, H. D. Moore negó que su organización apoyara a los atacantes. “Por supuesto que los chicos malos ya saben cómo abusar de esta brecha, de otra manera no hubieran creado más de 50 variantes,” nos dijo Moore.
Por su parte, Patricio Hinojosa de Panda Software destacó que, si bien Metasploit puede haber facilitado las cosas a los atacantes, la explotación ya estaba a toda marcha antes de ser incluida en el Framework. Pero a la vez, reconoció que fue un error exponer el módulo antes de que se libere el correspondiente arreglo.
Moore sigue sosteniendo que su herramienta ayuda a los usuarios. Creemos estar frente a una zona muy gris como para emitir opinión. Posiblemente Microsoft tenga la última palabra al momento de solucionar el problema.