Un simple error en el tratamiento de los datos reservados en un documento .pdf que ha publicado la FIA, ha puesto al descubierto la trama completa que la organización de la Fórmula 1 pretendía censurar y ocultar con el beneplácito de Ferrari y McLaren, a quienes habían consultado previamente qué párrafos debían censurarse y evitar que fueran puestos en conocimiento público de todos, tal como publica Hispasec. La FIA había escrito las transcripciones literales de su investigación y de sus reuniones con Ferrari y McLaren, incluyendo los interrogatorios a los pilotos Fernando Alonso, Pedro de la Rosa y Lewis Hamilton, donde se mencionaban los detalles tecnológicos que habían dado lugar al escándalo, motivo del asunto por todos conocido.
Sin embargo, para evitar que el material sensible que daba luz sobre los detalles más secretos del espionaje sobre la escudería Ferrari fuese divulgado, se habían ocultado tapando en negro el texto que debía ser publicado. El contenido "secreto" es tan sencillo de obtener como hacer un simple Copy&Paste del texto original .pdf y llevarlo al Bloc de Notas como archivo .txt. Después del gravísimo error, la FIA se apresuró a quitar y descolgar de su página el original y colocar un nuevo texto ya corregido, pero el original ya circula por la red extendiéndose exponencialmente y es muy fácil de obtener mediante P2P o incluso de esta página de Hispasec:
http://blog.hispasec.com/laboratorio/238
Este mismo grave error, como bien añade Hispasec, ya fue motivo de escándalo cuando durante el año 2003 "el gobierno británico publicó un informe sobre Irak, Saddam Hussein y sus armas de destrucción masiva, sin tener en cuenta los metadatos ocultos que incluía el formato Word, cuya revelación ponían en entredicho la veracidad de la fuente." y que descubrió como Tony Blair había mentido premeditamente junto a Bush para dar comienzo a la Guerra de Irak sin que se hubiese demostrado la existencia previa de armas de destrucción masiva.
Con esto, queda de nuevo demostrado que la seguridad informática puede ser excesivamente vulnerable cuando quienes manejan los programas desconocen los entresijos ocultos sobre la información sensible que se puede alojar de forma oculta dentro de los metadatos, thumbails, cookies, etc. que emplean muchos programas de uso corriente, como Word, Acrobat Reader, Excel, navegadores de Internet, reproductores multimedia, etc.
Un error de la FIA en un PDF deja al descubierto la trama McLaren-Ferrari
martes, 25 de septiembre de 2007
en
9/25/2007 07:27:00 p. m.
Suscribirse a:
Enviar comentarios (Atom)
Publicidad
0 frikicomentarios