Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Solaris Fingerprint Database

Solaris Fingerprint Database

Por Deja un comentario

Sun pone a disposición de todos los usuarios de su sistema operativo
Solaris, una base de datos para verificar la identidad e integridad de
buena parte de los ficheros instalados.
La base de datos asocia un HASH (resultado de una función criptográfica
llamada «hash», semejante a una suma de control pero infinitamente más
segura) de un fichero a su nombre y path.

Por ejemplo, calculando el HASH MD5 sobre el fichero «/kernel/genunix»,
obtenemos un resultado de «e93e366ff6522021d4ddb84b577ff14c».
Introduciendo dicha cadena en la base de datos, obtengo:

e93e366ff6522021d4ddb84b577ff14c – – 1 match(es)

canonical-path: /kernel/genunix
package: SUNWcsr
version: 11.5.1,REV=96.05.02.21.09
architecture: sparc

source: Solaris 2.5.1/SPARC

patch: 103640-32

Esta base de datos permite:

– Validar que un fichero del sistema no ha sido modificado o corrompido.
– Identificar la versión de un fichero.
– Identificar un fichero y su path (por ejemplo, porque el disco haya
sido dañado y la recuperación nos haya creado entradas en el
directorio «lost+found».
– Identificar el paquete al que pertenece un fichero.

Lamentablemente este sistema no impide que un atacante reemplace un
archivo del sistema por una versión más antigua del mismo, con fallos
conocidos y explotables.

En cualquier caso, se trata de una interesante iniciativa a seguir.

Más información:
The SolarisTM Fingerprint Database
An Identification Tool for Solaris Software and Files
Solaris Fingerprints Database

Jesús Cea Avión
jcea@hispasec.com

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.