El Huevo Del Cuco
11.05.2013 Views
Share Embed Flag

El Huevo Del Cuco

El Huevo Del Cuco

El Huevo Del Cuco

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
carnitos.files.wordpress.com

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

Clifford Stoll<br />

<strong>El</strong> <strong>Huevo</strong> <strong>Del</strong> <strong>Cuco</strong><br />

¿Qué ocurre si uno está escribiendo un largo artículo y al ordenador le entra hipo?<br />

Supongamos, por ejemplo, que haya un corte de fluido eléctrico, o que algún imbécil<br />

desenchufe el ordenador. En tal situación, se solía perder todo lo escrito.<br />

<strong>El</strong> editor-VI utiliza X-preserve para recuperar lo realizado. Cuando resucita el ordenador,<br />

X-preserve recompone el texto escrito. A continuación pregunta dónde archivar la ficha<br />

recuperada y la mayoría de los usuarios optan por su propio directorio personal.<br />

Pero X-preserve no comprueba el lugar donde se archiva la ficha, y si se le ordena que la<br />

deposite en el directorio del sistema, así lo hace.<br />

Y eso era lo que el hacker andaba buscando. Había creado una ficha que decía:<br />

«Otórguense privilegios de sistema a Sventek.» A continuación había activado el editor-VI<br />

y lo había interrumpido deliberadamente, con la introducción de un carácter inadecuado. <strong>El</strong><br />

editor-VI, al detectar un problema, había archivado la ficha en forma fragmentada.<br />

¿<strong>El</strong> próximo paso del hacker? Ordenar al X-preserve que archivara la ficha en cuestión en<br />

el directorio del sistema. En un par de minutos, Unix la incubaría y se convertiría en<br />

director de sistema.<br />

Pero su huevo de cuco se cayó del nido. Habíamos reparado el programa X-preserve, de<br />

modo que ahora comprueba la identidad del usuario y no permite trasladar ninguna ficha al<br />

área de los sistemas.<br />

i Pobre chico! Debía de estar muy decepcionado. Una forma muy astuta de infiltrarse en un<br />

ordenador, pero que aquí, en Berkeley, no funciona.<br />

Claro que había dejado otras puertas abiertas. Podía utilizar el Gnu-Emacs para implantar<br />

su programa/huevo en el nido del sistema. Además había dejado otras dos brechas en<br />

nuestro sistema, a la espera de que las descubriera. Sólo para poner a prueba su pericia. Por<br />

ahora, su nivel de acierto era de uno por tres.<br />

Todo esto ocurrió en tres minutos. Introdujo su programa a la perfección sin un solo error<br />

mecanográfico. Parecía tener bastante práctica, como si ya tuviera por mano lo de<br />

infiltrarse en ordenadores.<br />

¿Cuántos directores de sistema seguirían sin reparar todavía el X-preserve? ¿Cuántas otras<br />

brechas habría a la espera de ser descubiertas? ¿A quién habría que poner sobre aviso, en<br />

cuanto a ese problema? ¿Cómo comunicárselo a los «buenos» sin darlo a conocer a los<br />

«malos»?<br />

Demasiado tarde para preocuparse por ello; los «malos» ya lo sabían.<br />

A pesar de que la conexión en Berkeley sólo había durado escasos minutos, según el<br />

informe de la Universidad de Bremen, había estado conectado durante cuarenta y cinco<br />

minutos. <strong>El</strong> Bundespost, a su vez, había efectuado un seguimiento completo de la llamada,<br />

hasta la casa del mismo individuo de Hannover.<br />

Página 274 de 331

logo

productos

Resources

Compañías

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!