Wallarm / Wallarm Learning Center / Vulnerabilidad de formato de cadena
Vulnerabilidades
In

Vulnerabilidad de formato de cadena

10 Mins Read
Ataque de cadena de formato

¿Qué es una vulnerabilidad de cadena de formato?

El error conocido como la cadena de formato defectuosa, o simplemente "Format String" en jerga técnica, aparece como un defecto de seguridad en el desarrollo de software. El origen de esta falla yace en la negligencia de la gestión correcta de la entrada de datos durante el proceso de codificación. A través de esta puerta abierta, un intruso puede insertar un código no autorizado, interrumpir el rendimiento del software o incluso tener acceso al almacenamiento de información del software.

Genésis de la cadena de formato defectuosa

Esta peculiar falla se materializa cuando durante la programación de un software, las funciones de cadena de formato son usadas negligéntemente sin comprobación de seguridad suficiente para la validación de los datos de entrada. Estas funciones en su naturaleza son subrutinas que aceptan y trabajan con una cadena de formato y una serie de argumentos variables, que a su vez generan una cadena de salida estructurada. Durante la codificación en C, las subrutinas más comunes para esta tarea suelen ser printf, sprintf y fprintf.

Un intruso informático puede manipular la cadena de formato y con ello acceder a las especificaciones del formato para leer o escribir directamente en la memoria de datos del software, presentándose entonces como un riesgo de seguridad. Tomando como ejemplo los especificadores de formato, "%s" lee la secuencia de caracteres directamente desde la memoria de datos, mientras que "%n" escribirá en la misma.

Cómo se presenta esta falla

Para entender cómo puede surgir esta falla, consideremos el siguiente código en lenguaje C:


char buffer[100];
sprintf(buffer, userInput);

En este caso, tenemos la función sprintf tomando la inserción de datos del usuario (userInput) como una cadena de formato. Si un intruso introduce una cadena maliciosa como "%s%s%s%s", la función sprintf intentará buscar en la memoria los datos de cuatro cadenas de caracteres diferentes, provocando un fallo en el software.

Peligros que conlleva este error

Este tipo de falla es peligrosa ya que puede permitir a un intruso implementar códigos maliciosos en el software. Al facilitar un total control del software a dicho intruso, existe la posibilidad de robo de datos o interrupción total en el funcionamiento del sistema.

Añadido a esto, la detección y solución de estos fallos suelen ser complejas. Un desarrollador puede utilizar funciones de cadena de formato de manera inadecuada sin notarlo, y las herramientas para revisión estática del código no siempre son capaces de hallar todos los posibles errores de cadena de formato.

En conclusión, los errores de cadena de formato son vulnerabilidades de seguridad del código que pueden ser explotadas por una persona con malas intenciones para ejecutar códigos no autorizados, acceder a la memoria de datos del software, o incluso provocar fallos en el funcionamiento del mismo. Es vital que los desarrolladores estén al tanto de cómo se originan estos problemas y cómo pueden evitarlos.

Cadena de formato Vulnerabilidades en acción - Ejemplo

A continuación, exploraremos un fallo frecuente en la codificación en C, conocido como fallo de formato de hilera. Mediante un ejemplo, este documento desvelará cómo nace esta falla de protección y cómo un pirata informático puede aprovecharla.

Análisis de código no seguro

Tomemos como caso un código prototípico en C:


#include <stdio.h>

int main() {
    char prot[100];
    gets(prot);
    printf(prot);
    return 0;
}

A primera vista, esta sección de código parece inofensiva. Recibe una entrada del usuario, la almacena en un búfer y la presenta. Pero, en realidad, está abierta a un ataque por formato de hilera.

Anatomía del fallo

La fisura demora en la función printf(). Este comando anticipa una hilera de formato como su primer argumento. Si se le da una hilera con especificaciones de formato, tales como %s o %d, tratará de obtener los argumentos adicionales que se encuentren en la invocación de la función para cumplir esas especificaciones.

En ese caso, se activa la función printf() con un solo argumento, es decir, el búfer que conserva la entrada del usuario. Si un pirata informático proporciona una hilera con especificaciones, pero no se proveen argumentos adicionales, printf() buscará acceder a una memoria que no le pertenece. Esto puede desembocar en un comportamiento inestable, incluso dando lugar a la posible ejecución de un código externo.

Como ejemplo, si un pirata informático usa la hilera %x%x%x%x, la función printf() buscará cuatro argumentos suplementarios en la pila. Como no se suministraron argumentos adicionales, printf() solamente presentará los valores que se hallen en el cuspide de la pila.

Consecuencias del ataque

En la situación descrita, el pirata informático puede obtener información delicada al exponer valores de la pila. Pero, los daños podrían ser incluso peores. Un pirata informático también podría cambiar valores en la pila para interrumpir el flujo regular del programa.

Medidas de protección

La defensa fundamental contra este tipo de ataque radica en esquivar el uso de información no verificada como hilera de formato en una invocación a printf(). Se aconseja siempre proporcionar una hilera de formato fija y usar especificaciones para presentar datos. El código no seguro anterior podría modificarse de la siguiente manera:


#include <stdio.h>

int main() {
    char prot[100];
    gets(prot);
    printf("%s", prot);
    return 0;
}

Aquí, la hilera de formato es simplemente %s, indicando a printf() que muestre el contenido del búfer como una hilera. Al no haber especificaciones de formato en la entrada del usuario, se descarta la posibilidad de un ataque por formato de hilera.

`

 

`

Datos históricos

La problemática de las fallas en la estructura de cadenas de texto no es tan mediática como otras modalidades de disturbios cibernéticos. No obstante, su impacto y relevancia en la protección digital son dignos de examen.

Hallazgos Pioneros

Este inconveniente en la protección digital, específicamente, la falla en las cadenas de texto, emergió al finalizar la década de los 90. En el último año de dicha década, un equipo especializado en protección digital descifró que determinadas funciones en la librería estándar de C, como printf y sus semejantes, eran susceptibles a explotación para implementar códigos oscuros. Este hallazgo marcó un punto de inflexión, ya que evidenciaba una nueva faceta amenazante que los ciberdelincuentes podían aprovechar.

Ejemplos Destacados

Se pueden citar diversas instancias donde esta falla en las cadenas de texto ha impactado a una variedad de software y sistemas. Algunas de las más emblemáticas son:

  1. 2000: WU-FTPD - Este servidor FTP de gran uso fue uno de los primeros en sufrir a raíz de una falla en las cadenas de texto. Los ciberdelincuentes podían aprovechar esta vulnerabilidad para obtener acceso no permitido al sistema.

  2. 2001: Microsoft IIS - El servidor web de Microsoft también se vio comprometido por una falla en las cadenas de texto. Este defecto otorgaba a los atacantes el poder de implementar códigos oscuros en el servidor.

  3. 2002: Sendmail - Este servidor de correo electrónico de código abierto se vio comprometido por una falla en las cadenas de texto, la cual posibilitaba a los atacantes implementar códigos oscuros.

  4. 2008: PHP - Este notable lenguaje de programación web se vio afectado por una falla en las cadenas de texto en su función printf. Esta brecha de seguridad permitía que los delincuentes cibernéticos implementaran códigos oscuros.

Progresión de las Fallas en las Cadenas de Texto

A medida que el tiempo ha transcurrido, estas fallas en las cadenas de texto se han vuelto más complejas. Los ciberdelincuentes han perfeccionado nuevas técnicas para explotar estas brechas, resultando en la aparición de nuevas versiones de ataques a las cadenas de texto.

Pese a las medidas tomadas para limitar estas vulnerabilidades, subsisten en el presente. Según un informe de Veracode, sobre la protección de software del 2020, las fallas en las cadenas de texto conforman el 5% de todas las debilidades de software encontradas.

Evidentemente, la falla en las cadenas de texto tiene una presencia relevante en la historia de la protección digital. Aunque se han establecido medidas para limitar estas vulnerabilidades, persisten como un obstáculo que requiere dedicación y atención continua.

Daños causados

Las deficiencias en el manejo de secuencias textuales constituyen amenazas onminosas para nuestros sistemas de computación, desencadenando catástrofes informáticas. Los daños asociados pueden provocar desde fallos sistemáticos hasta una eliminación total de datos esenciales, o el control absoluto del sistema por parte de un maleante digital.

Intrusiones Operativas

Consideremos el siguiente panorama; un maleante digital se aprovecha de una debilidad en el procesamiento de secuencias textuales, interrumpiendo o causando el fallo de un programa. Esta interferencia podría dar lugar a una parálisis operativa, ocasionando dificultades en los procedimientos de la entidad en problemas.

Supresión de Datos

Dentro de una circunstancia desafortunada, un delincuente digital podría usar la misma deficiencia para manipular y reemplazar los datos guardados en la memoria del sistema. Este acto infligiría perturbaciones graves al núcleo institucional debido a la eliminación de datos indispensables, causando un impacto severo en las operaciones empresariales, y debilitando la relación de confianza con los clientes.

Dominio Total del Sistema

El golpe más devastador sería de aquel maleante digital que, al identificar la debilidad de la secuencia textual, tuviese la capacidad de ejecutar instrucciones no permitidas en el sistema. Este acto le daría el control total del sistema tecnológico, con impactos potencialmente demoledores.

Ejemplificación del Daño

Para proporcionar una sensación más auténtica del daño causado por la mala gestión de secuencias textuales, visualice este episodio: un intruso digital utiliza esta oportunidad para atacar un servidor web. Como resultado directo, el invasor podría manipular y reemplazar los datos guardados en la memoria del servidor, causando la eliminación total del contenido del sitio web. Este individuo también podría ejecutar instrucciones no autorizadas en el servidor, obteniendo su control total.

Concluyendo, las fallas inherentes al manejo de secuencias textuales pueden originar estragos inimaginables. Por ende, es fundamental que los desarrolladores de software sean conscientes de estos posibles riesgos y se centren en la establecimiento de procedimientos de seguridad para prevenir tales eventualidades.

Vulnerabilidades de cadenas de formato para diferentes tipos de programas

Las fallas en la manipulación de las cadenas de texto formateadas pueden transformarse en fisuras de seguridad en distintos tipos de programas, abarcando desde aplicaciones de software comerciales hasta sistemas operativos de toda índole. En el siguiente texto, desglosaremos cómo estas fallas pueden generarse en diversos contextos y tipos de software.

Software de aplicación tradicional

Los softwares de aplicación, en especial aquelos programados en lenguajes como C o C++, son propensos a las fallas en la gestión de cadenas de texto formateadas. La razón radica en que estos lenguajes otorgan un control directo sobre el manejo de dichas cadenas, lo que a su vez puede derivar en errores si la manipulación no se realiza de forma adecuada.

Si estudiamos el siguiente código en C, por ejemplo:


char buffer[100];
sprintf(buffer, userInput);

Comprobamos que si userInput contiene especificadores de formato (por ejemplo %s o %n), el software intentará leer una sección de la memoria a la que no tiene acceso. Esto puede dar lugar a una serie de situaciones imprevistas, desde corrupción de memoria hasta la ejecución de código dañino.

Sistemas operativos

Los sistemas operativos no quedan exentos de estas fallas. En particular, aquellos que están programados en lenguajes de nivel más bajo, como C o C++.

Regresamos al año 2000 y encontramos un ejemplo claro con la plataforma Linux. El error estaba en la función syslog() la cual era la responsable de registrar los mensajes del sistema. Al pasar una cadena de texto mal formateada a esta función, un atacante podría haber generado una corrupción de memoria, permitiéndole incluso ejecutar código con privilegios de root.

Servidores Web

Los servidores web son otro blanco potencial. La razón es que suelen procesar cadenas de texto ingresadas por los usuarios, que pueden contener ciertos especificadores de formato.

Digamos que un servidor web que emplea un lenguaje de programación como PHP, podría estar en riesgo si se utilizan las funciones printf() o sprintf() sin validar adecuadamente la entrada del usuario. Esto podría ser aprovechado por un atacante para generar corrupción de memoria y eventualmente, ejecutar código dañino.

Para finalizar, la mala gestión de cadenas de texto formateadas puede dar lugar a falencias de seguridad en una amplia diversidad de programas, desde software de aplicación cotidiano hasta sistemas operativos y servidores web. Es indispensable que los desarrolladores tomen nota de estas fallas y empleen medidas preventivas, como una validación adecuada de la entrada de usuario y el uso de funciones seguras para el manejo de las cadenas de formato.

Medidas para prevenir ataques a cadenas de formato

Con el objeto de salvaguardar de los asaltos de inseguridad asociados a las cadenas de formato, resulta imprescindible la aplicación de un conjunto de estrategias de protección. Estas estrategias combinan elementos técnicos y de procedimientos buscando la disminución de la posibilidad de éxito de la explotación de estas debilidades.

1. Aseguramiento de la Entrada

Garantizar que la entrada cumpla con las especificaciones requeridas puede ser uno de los recursos más destacados en la protección contra los ataques ligados a las cadenas de formato. Esto se lleva a cabo mediante la inspección y el aseguramiento de la totalidad del contenido introducido antes de ser procesado por el software.

Como ilustración, si se espera que un programa reciba un número entero como entrada, el aseguramiento de la entrada se encargará de que sólo los números enteros sean admitidos. De esta manera, si se introduce una cadena de formato, se impide su procesamiento al ser rechazada por el sistema de aseguramiento.

2. Empleo de Funciones Robustas

Incentivar el uso de funciones robustas es un paso clave para la protección contra los ataques de cadenas de formato. Las denominadas funciones robustas son las diseñadas específicamente para una correcta manipulación de las cadenas de formato, eliminando la exposición a vulnerabilidades.

Para aclarar, en lugar de usar funciones como printf() en C, que es susceptible a estos asaltos, podría optarse por snprintf(). Esta última función limita el número de caracteres que pueden imprimirse, previniendo un posible desbordamiento del búfer.

3. Test de Intrusión

Los tests de intrusión se presentan como una estrategia de salvaguarda esencial para la detección y mitigación de las debilidades asociadas a las cadenas de formato. Estos ensayos simulan ataques al sistema con el propósito de descubrir puntos vulnerables.

4. Formación y Sensibilización

Finalmente, para la protección contra los asaltos de cadenas de formato, se necesita que tanto los creadores como los usuarios del sistema estén plenamente conscientes y capacitados. Los creadores deben conocer a detalle las debilidades ligadas a las cadenas de formato y cómo es posible prevenirlas, mientras que los usuarios deben estar alerta acerca de los peligros que supone proveer entradas no aseguradas.

En conclusión, para protegerse de los asaltos de inseguridad derivados de las cadenas de formato se requiere de una combinación de procedimientos y estrategias técnicas. Asegurar la entrada, emplear funciones robustas, realizar tests de intrusión y formar adecuadamente a los involucrados resultan ser las acciones esenciales para la minimización de los riesgos.

Notas finales

Conclusión, el problema de seguridad incorporado en las líneas de formatos representa un peligro grave que puede causar accidentes desastrosos si no se monitorea adecuadamente. Esta amenaza puede parecer enredada y compleja de entender, pero es crucial para un experto en informática inmerso en el mundo digital dominar este tópico.

El impacto de la previsión

Planificar con antelación es el enfoque más valioso para manejar cualquier tipo de brechas de seguridad. En el contexto de los errores ligados a las líneas de formatos, esto abarca la implementación de métodos de codificación impenetrables y la realización de auditorías de seguridad exhaustivas.

Un ejemplo claro es que debemos evitar siempre emplear características de seguridad relajadas que no llevan a cabo una verificación completa de la longitud de las líneas de formatos. Se exhorta el uso de características robustas que efectúan comprobaciones de longitud. Además, es de suma importancia corroborar siempre los datos proporcionados por los usuarios para prevenir la introducción de líneas de formatos dañinas.

La resonancia de la capacitación

La educación tiene un papel primordial en la prevención de los problemas de líneas de formatos. Los codificadores necesitan estar informados sobre las amenazas actuales y los métodos más efectivos para su prevención. Esto supone comprender a fondo cómo funcionan las vulnerabilidades de líneas de formatos y cómo pueden ser utilizadas por los intrusos.

Además, es esencial para los especialistas en seguridad digital mantenerse al día con las técnicas de ataque y defensa más recientes. Esto implica comprender cómo se pueden detectar y prevenir problemas de líneas de formatos.

Consideraciones finales

Aunque los problemas con las líneas de formatos pueden causar inquietud, es esencial tener en cuenta que con la capacitación y planificación adecuadas, pueden ser controlados eficientemente. A través de estar al día con las nuevas amenazas y utilizando métodos de codificación seguros, se puede disminuir el riesgo de sufrir un ataque a través de líneas de formatos.

En resumen, la informática de seguridad es un campo en constante evolución. Las amenazas son cambiantes y se adaptan continuamente, por lo que es vital mantenerse actualizado con las últimas técnicas y prácticas. Aunque los problemas con las líneas de formatos representan un peligro significativo, con el conocimiento y las herramientas adecuadas pueden prevenirse y gestionarse con eficacia.

`

 

`

FAQ

Profundizando en vulnerabilidades de seguridad ligadas a caracteres

En esta ocasión, arrojaremos luz sobre las brechas inesperadas que surgen en la defensa de un programa informático. Conforman un peligro en el momento que un agresor malintencionado las explota, consiguiendo así instigar instrucciones no aprobadas. Suelen manifestarse cuando el programa en cuestión no indaga suficientemente la información presentada por el usuario, creando un margen para la manipulación perjudicial de secuencias de caracteres.

Administración de cambios no aprobados

El descuido en la seguridad de los elementos alfanuméricos puede resultar en el aprovechamiento por parte de un agresor que incrusta una secuencia de caracteres disruptiva en una aplicación comprometida. Dicha secuencia tiene el potencial de alterar o penetrar en áreas imprevistas de la memoria del sistema, confiriendo al agresor la capacidad de efectuar acciones imprevistas.

Programas susceptibles a vulnerabilidades de seguridad a través de componentes alfabéticos

Cualquier programa que usa funciones alfanuméricas, sin validar la veracidad de los datos proporcionados por el usuario, podría estar expuesto a un posible ataque externo. Esto engloba programas redactados en lenguajes como C y C++, que ofrecen funciones básicas para la gestión de conjuntos de caracteres.

Tácticas de prevención de vulnerabilidades en constituyentes alfabéticos

Hay distintas estrategias que puedes instaurar para inmunizar tu código contra estas brechas de seguridad. Entre dichas tácticas se encuentran la verificación exhaustiva de los datos del usuario, la utilización de operaciones de confianza para la administración de secuencias de caracteres y el apego a protocolos seguros de programación.

Efectos posibles debido a vulnerabilidades en la protección de elementos alfabéticos

Las grietas en la salvaguarda de componentes letrados pueden posibilitar la puesta en marcha de acciones inadvertidas por un atacante en un sistema vulnerable. Los efectos de tal incidente pueden abarcar desde la fuga de datos, la paralización del sistema, hasta el secuestro total del control del sistema por parte de un intruso.

Identificando brechas de seguridad alfabética

Hay diversos métodos y herramientas que puedes utilizar para descubrir cualquier deficiencia en la defensa de tu programa. Algunos de estos incluyen el empleo de diagnósticos de códigos, ensayos de interrupciones no deseadas y examen metódico de tu clave origen.

Infiltraciones mediante la implantación de secuencias de caracteres

Esta forma de ataques ocurre cuando un atacante aprovecha un boquete en la protección de componentes alfabéticos e impulsa instrucciones no previstas. Puede llevarse a cabo al instigar una secuencia de caracteres dañinos en un programa desprotegido.

Esperamos que este análisis te brinde una comprensión más clara de las vulnerabilidades en la defensa de caracteres alfabéticos. Ten en cuenta que la estrategia más afín para prevenir este tipo de riesgos es la adhesión a normas de codificación seguras y la verificación constante de los datos provistos por los usuarios.

See Wallarm in action
“Wallarm really protects our service and provides good visibility and user-friendly control.”
Learning Objectives
WEBINAR
Wallarm Innovation Update: Improving Your API Security Posture With GraphQL Protection And API Policy Enforcement
Sign up for our comprehensive webinar
REGISTER
Mukhadin Beschokov
Author |
Verified Expert
20+ years IT expertise in system engineering, security analysis, solutions architecture. Proficient in OS (Windows, Linux, Unix), programming (C++, Python, HTML/CSS/JS, Bash), DB (MySQL, Oracle, MongoDB, PostgreSQL). Skilled in scripting (PowerShell, Python), DevOps (microservices, containers, CI/CD), web development (Node.js, React, Angular). Successful track record in managing IT systems.