Sun pone a disposición de todos los usuarios de su sistema operativo
Solaris, una base de datos para verificar la identidad e integridad de
buena parte de los ficheros instalados.
La base de datos asocia un HASH (resultado de una función criptográfica
llamada “hash”, semejante a una suma de control pero infinitamente más
segura) de un fichero a su nombre y path.
Por ejemplo, calculando el HASH MD5 sobre el fichero “/kernel/genunix”,
obtenemos un resultado de “e93e366ff6522021d4ddb84b577ff14c”.
Introduciendo dicha cadena en la base de datos, obtengo:
e93e366ff6522021d4ddb84b577ff14c – – 1 match(es)
canonical-path: /kernel/genunix
package: SUNWcsr
version: 11.5.1,REV=96.05.02.21.09
architecture: sparc
source: Solaris 2.5.1/SPARC
patch: 103640-32
Esta base de datos permite:
– Validar que un fichero del sistema no ha sido modificado o corrompido.
– Identificar la versión de un fichero.
– Identificar un fichero y su path (por ejemplo, porque el disco haya
sido dañado y la recuperación nos haya creado entradas en el
directorio “lost+found”.
– Identificar el paquete al que pertenece un fichero.
Lamentablemente este sistema no impide que un atacante reemplace un
archivo del sistema por una versión más antigua del mismo, con fallos
conocidos y explotables.
En cualquier caso, se trata de una interesante iniciativa a seguir.
Más información:
The SolarisTM Fingerprint Database
An Identification Tool for Solaris Software and Files
Solaris Fingerprints Database
jcea@hispasec.com
Deja un comentario