La seguridad informática es uno de los mayores quebraderos de cabeza de gobiernos y entidades de todo el mundo. Aunque los sistemas y el software se van actualizando cada poco tiempo para «tapar» todos los agujeros de seguridad que se van detectando, cada vez van apareciendo más y más. Algunos de estos agujeros pueden aparecer en sitios que uno no se espera, como los que han sido descubiertos en Word y Adobe Acrobat.
No debemos preocuparnos porque haya agujeros de seguridad en nuestro equipo, aunque es una evidencia que estos existen. Muchos de ellos aún no han sido explotados, de ahí que se gaste tanto esfuerzo y recursos para detectarlos y parchearlos lo antes posible. En el escenario de la Black Hat Asia de este año, conferencia que ha tenido lugar en Singapur centrada en seguridad informática, se ha presentado una herramienta que ha descubierto 134 agujeros de seguridad en dos de los programas más usados del mundo.
Algunos de estos agujeros son peligrosos
Esta herramienta, llamada «Cooper», ha demostrado ser bastante eficiente en cuando a su funcionamiento se refiere. Todas estas fallas de seguridad han sido descubiertos por ella, aunque cabe reseñar que las 134 no son igual de peligrosas. De todo este montante, hay un total de 59 que los desarrolladores de ambos software han considerado que son dignos de arreglar; 33 a los que se les ha asignado un número CVE, y 17 a los que incluso se les ha colocado una «recompensa» que se llevará aquel o aquellos que consigan solucionar.
Uno de los responsables de la creación de «Cooper», Xu Peng, explicó durante el evento que tanto Word como Acrobat aceptan aportes de lenguaje de scripting. De hecho, Acrobat incluso permite que Java Script manipule archivos PDF. Para esto, es necesario que el PDF defina objetos PDF nativos y analice el código JavaScript. Los módulos de Acrobat procesan los objetos nativos y un motor JavaScript integrado controla los scripts.
Este código, en palabras de Xu Peng y el resto de sus colaboradores, «es propenso a una semántica inconsistente y agujeros de seguridad, que conducen a vulnerabilidades graves». Como os hemos dicho un poco más arriba, no todas estas fallas de seguridad son igual de graves, pero, por ejemplo, tenemos dos de ellas (CVE-2021-21028 y CVE-2021-21035) muy importantes a las que se les ha dado una puntuación de 8,8 sobre de 10 en Acrobat.
Una herramienta que puede dar mucho que hablar
El desarrollo de «Cooper» es una gran noticia en materia de seguridad informática. Esta ha sido desarrollada por Xu Peng y el profesor Purui Su, ambos de la Academia China de Ciencias, el investigador de seguridad Yanhao Wang del Instituto de Investigación Tecnológica QI-ANXIN, y Hong Hu, profesor asistente de la Universidad Estatal de Pensilvania.
La herramienta en sí es un conjunto de scripts que consigue inferir en el proceso por el cual algunos scripts o aplicaciones pueden producir un comportamiento no deseado y/o peligroso. Sus creadores la han puesto a disposición de todo el mundo de manera gratuita, por lo que si tienes curiosidad por saber más de ella lo único que debes hacer es dirigirte a su página web en GitHub.