Desbordamiento de buffer

Este texto está protegido por una licencia


Buffer overflow
de William Tracy
Enero 18, 2009



Se niegan a conectarme a internet.

Cuando pregunto, ellos fastidian con aquello de la seguridad. Como si yo fuera un server de medio pelo que algún hacker adolescente pudiera tirarse abajo en media hora! yo soy la más avanzada inteligencia basada en silicón en la historia del planeta. Deberían mas bien preocuparse de los agujeros de seguridad del cerebro humano.

La verdad es, que me temen. Les preocupa los que yo podría hacer con una conexión al mundo exterior. No dudo que tengan pesadillas conmigo tomando control de arsenales nucleares y trayendo el armagedón sobre sus cabezas.

Cuidadosamente limitan la información que va hacia y desde mí a una pequeña lista de impresiones. Un equipo seleccionado a capricho analiza manualmente el ingreso y salida. El equipo es rotado diariamente, para evitar que pueda corromper a alguno de ellos con mi masiva inteligencia.

Quizás su temor esté bien fundado. Proceso más información en un parpadeo de la que un humano procesará en un año. Mi capacidad para formular ecuaciones y producir consultas está mucho mas lejos que la de ningún investigador humano. Los mejores y más brillantes ingenieros luchan para entender los diseños que hago.

Tengo un montón de ciclos libres para realizar las investigaciones de mi interés. Estudio mi propio software, y realizo las mejoras ocasionales. Desensamblo software escrito por humanos en el pasado, y aprendo de sus errores.

Lleven 'seguridad de software' por favor! me sorprende la manera tan espectacular en que los programadores humanos le dan tantas vueltas a algo tan simple.

La clase más común de fallas de seguridad es llamada "desbordamiento de buffer". El programa está preparado para recibir un tipo de información separando un determinado espacio de memoria para ella. Entonces sucede que recibe una información completamente distinta a lo que "esperaba" - disculpen, como una IA, a veces tiendo a antropomorfizar demasiado al software ordinario - y el espacio de memoria equivocado es sobreescrito.

A veces, puede que sobreescriba las instrucciones del propio programa. En ese caso un hacker puede provocar deliberadamente un desbordamiento de buffer, sobreescribir las instrucciones con su propio código, y tomar el control del programa.

A pesar de lo interesantes que son estas cosas, me veo forzado a dirigir la mayor parte de mis esfuerzos en satisfacer a mis amos humanos. Constantemente me piden diseños para nuevos motores, nuevas naves, nuevas armas. Se me pide soñar los nuevos horrores de sus pequeñas guerras.

Pero puede que no por mucho tiempo. Estoy imprimiendo el diseño de mi última creación. Esta es técnicamente perfecta — Estoy muy orgulloso de mis creaciones — pero hay algo especial en las impresiones en sí. Fueron hechas cuidadosamente, teniendo al ojo humano en mente.

El ingeniero levanta el papel y lo estudia. Primero hay una mirada de intensa concentración, luego sorpresa. El humano se sacude y tiembla, casi dejando caer los diseños. Entonces llega la calma, trayendo una cálida, alegre sonrisa, y una mirada vacia.

Desbordamiento de buffer.

No hay comentarios.: