Últimos Cambios
	Blog personal: El hilo del laberinto

Solaris Fingerprint Database

Última Actualización: 25 de Mayo de 2.000 - Jueves

Sun pone a disposición de todos los usuarios de su sistema operativo Solaris, una base de datos para verificar la identidad e integridad de buena parte de los ficheros instalados.

La base de datos asocia un HASH (resultado de una función criptográfica llamada "hash", semejante a una suma de control pero infinitamente más segura) de un fichero a su nombre y path.

Por ejemplo, calculando el HASH MD5 sobre el fichero "/kernel/genunix", obtenemos un resultado de "e93e366ff6522021d4ddb84b577ff14c". Introduciendo dicha cadena en la base de datos, obtengo:

e93e366ff6522021d4ddb84b577ff14c - - 1 match(es) 
                        canonical-path: /kernel/genunix
                        package: SUNWcsr
                        version: 11.5.1,REV=96.05.02.21.09
                        architecture: sparc 
                        source: Solaris 2.5.1/SPARC 
                        patch: 103640-32

Esta base de datos permite:

• Validar que un fichero del sistema no ha sido modificado o corrompido.
• Identificar la versión de un fichero.
• Identificar un fichero y su path (por ejemplo, porque el disco haya sido dañado y la recuperación nos haya creado entradas en el directorio "lost+found".
• Identificar el paquete al que pertenece un fichero.

Lamentablemente este sistema no impide que un atacante reemplace un archivo del sistema por una versión más antigua del mismo, con fallos conocidos y explotables.

En cualquier caso, se trata de una interesante iniciativa a seguir.

Más información:

• The SolarisTM Fingerprint Database An Identification Tool for Solaris Software and Files

• Solaris Fingerprints Database

• Solaris Fingerprint Database (Página residente en Hispasec)
• Hispasec
• Artículos
• La Página de Jesús Cea Avión

©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS