El grupo WireX distribuye «Immunix OS 6.2» desde hace unos días,
basado en la distribución «RedHat 6.2» de Linux, pero con todo el
software disponible en código fuente recompilado con utilidades de
seguridad orientadas a dificultar la explotación de fallos de
seguridad que pudieran hallarse en el código.
RedHat es una de las distribuciones Linux más populares del mercado,
siendo su última versión la 6.2. Immunix OS 6.2 es una distribución
RedHat6.2, pero con todo el software recompilado con herramientas
como «StackGuard», «SubDomain» y «CryptoMark». El objetivo de dichas
herramientas es detectar desbordamientos de búfer en el software,
abortando la ejecución del programa vulnerable *antes* de que se
ejecute el posible «exploit».
De esta forma se pretende que un ataque futuro sea detectado y
detenido antes de que pueda utilizarse de forma efectiva. Hay que
tener en cuenta, no obstante, que la protección sólo resulta válida
para cierto tipo de ataques, desbordamiento de búfer, y que incluso
dentro de esta categoría, el sistema no es capaz de detectar todas
las variedades posibles, aunque sí las más utilizadas y más obvias
de explotar: desbordamientos de pila.
Más información:
WireX
http://wirex.com/
Immunix
http://immunix.org/
jcea@hispasec.com
Deja un comentario