jueves, 19 de diciembre de 2002

Se distribuye de forma abierta un documento sobre la seguridad de MULTICS

El documento describe un estudio de seguridad realizado a mediados de
los años 70, en el que se demuestra cómo saltarse los mecanismos de
protección de MULTICS, de forma casi trivial.

MULTICS es un sistema operativo desarrollado a finales de los años 60,
con un claro objetivo: ser seguro. Lamentablemente su diseño estaba muy
vinculado a una determinada familia de CPUs (General Electric, luego
Honeywey), era poco portable y consiguió poca difusión. Podría decirse
que su mayor contribución a la historia de la informática ha sido,
precisamente, su fracaso: Su complejidad y dependencia de un hardware
específico motivó, por un puro movimiento de reacción, el nacimiento de
"UNIX" (nombre puesto en evidente alusión a su clara divergencia de
"MULTICS"). UNIX hereda, no obstante, un buen número de diseños de
MULTICS, como el que "todo" sea un fichero.

Durante décadas, la mitología informática atribuía a MULTICS habilidades
y una seguridad inaudita, avaladas por su utilización en las redes
informáticas de las fuerzas armadas norteamericanas. Esta percepción
queda absolutamente demolida con el documento que presentamos hoy, en el
que se describe un estudio "superficial" (bajo coste) sobre la seguridad
de MULTICS.

El estudio describe un sinfín de ataques, tanto software (bugs y
problemas de diseño en el sistema operativo) como hardware (bugs en la
implementación de las CPUs, implementaciones incompletas y efectos
colaterales inesperados). La mayoría de los ataques fueron explotados de
forma simple y exitosa. Algunas de las puertas traseras desplegadas
permanecieron activas durante meses.

Algunas de las conclusiones finales son demoledoras: (traducción libre)

..."Desafortunadamente, los productos de los grandes vendedores [de
software y hardware] ignoran, en su mayor parte, estos riesgos probados.
En su defensa, la mayoría de los vendedores podrían decir que el mercado
no está preparado para pagar por una mayor seguridad"..

..."En nuestra opinión se trata de un estado transitorio inestable.
Resulta impensable que transcurran treinta años sin que ocurra una de
estas dos cosas: o ocurrirán terribles desastres informáticos que priven
a la sociedad de buena parte de la utilidad que los ordenadores pueden
proporcionar, o existirá tecnología lo bastante madura como para que los
productos informáticos sean verdaderamente seguros. Sinceramente
esperamos que sea lo segundo".

Desde HispaSec se nos hace evidente que esos treinta años han
transcurrido sin que esas palabras hayan perdido ni un ápice de
actualidad...


Jesús Cea Avión
jcea@hispasec.com


Más información:

Documento original
http://csrc.nist.gov/publications/history/karg74.pdf

Classic Computer Vulnerability Analysis Revisited
http://slashdot.org/article.pl?sid=02/09/09/179246&mode=thread&tid=172

Multics
http://www.multicians.org/