¿Por qué se permite cambiar las fechas a valores absurdos en el sistema operativo?

0

Siempre he considerado esto como una mala práctica, aunque es cierto que no es un gran problema porque cualquier software que dependa de algo importante en las fechas funcionará utilizando una fuente confiable para obtener la fecha, en las situaciones excepcionales en que esto suceda. Creo que podría ser un riesgo potencial para la seguridad.

El hecho de que un usuario necesite cambiar la fecha puede suceder de vez en cuando, lo que parece totalmente inseguro permite, por ejemplo, establecer como fecha del sistema uno desde el año 2000 en un sistema que ejecuta Windows 10.

¿Por qué se permite algo como esto a pesar de que puede tener algunos riesgos de seguridad?

    
pregunta user2638180 31.05.2017 - 23:14
fuente

3 respuestas

2

Debido a que puede haber muchas buenas razones para forzar una fecha del sistema a un valor antiguo o lo contrario en el futuro. ¡Y un proveedor de sistemas operativos que implementaría una función que prohíbe establecer una fecha anterior a la de la versión del sistema operativo desagrada a sus clientes!

Es posible que tenga que volver a ejecutar programas antiguos con valores antiguos para volver a generar informes del ejemplo si el informe original ya no está disponible pero todavía tiene los valores originales. Algunos programas fueron lo suficientemente inteligentes como para aceptar un mes como entrada y utilizar automáticamente el año correspondiente en los últimos 12 meses. O no solicite ninguna fecha y use automáticamente el mes anterior: se espera que se ejecute mensualmente desde un cron. Ok, el programa debe reescribirse para permitir ingresar una fecha. Pero volver a escribir los programas antiguos tiene un costo bastante alto (la necesidad de encontrar programadores capaces de entender dialectos antiguos, la necesidad de encontrar compiladores antiguos o transferir el código completo a una nueva versión del lenguaje), mientras que cambiar una fecha es trivial. operación simple. Ok, es solo una solución alternativa, pero es simple y suficiente para casos de uso como ese.

Un caso de uso real que he visto fue una solución para mantener las aplicaciones antiguas que solían almacenar la fecha en solo 2 dígitos. De hecho, solo podían aceptar fechas en el rango de 1970 (originario de la mayoría de las fechas en formato de sistema) y 1999. Solo 30 años disponibles. El truco fue que un calendario tiene un período de 28 años (bissextiles * el primer día de enero). Nos alegramos en 2000 'para poder declarar a la estúpida computadora que aloja la aplicación estúpida que el año en realidad estaba en los 70' ...

De todos modos, cambiar la fecha es una tarea administrativa (en el sentido de que requiere privilegios de administrador). Así que un usuario normal no debería poder hacerlo. Y los privilegios administrativos incluyen operaciones realmente peligrosas, como formatear un disco lleno de datos. O borrando el sector de arranque de un disco del sistema. O [escribe aquí la acción más estúpida que imagines en una computadora]. Y, de hecho, existen casos de uso correctos para ellos, como la reutilización de un disco antiguo.

Esa es la razón por la que un sistema normalmente confía en su administrador, cualquier cosa que solicite. De hecho, hay advertencias más o menos que dicen ¡Hey admin, esto parece algo realmente extraño y peligroso! ¿Estás seguro de que realmente lo quieres? . Pero en cuanto a casi cualquier acción estúpida se puede encontrar un caso de uso aceptable, el sistema simplemente obedece.

    
respondido por el Serge Ballesta 01.06.2017 - 00:03
fuente
0

En resumen, sospecho que está permitido porque los desarrolladores del sistema operativo nunca han detenido esa capacidad. La protección ofrecida por el cambio de fechas a tiempos imprecisos puede ofrecer protección a algunos ataques. Aunque sospecho que la amenaza potencial es demasiado baja para justificar la necesidad de "corregir" la "vulnerabilidad".

Sospecho que muchos ataques en el mundo real, como la manipulación de los protocolos de autenticación, se realizan mediante un ajuste de tiempo relativamente pequeño; por lo tanto, sería difícil protegerse sin causar impactos negativos en los procesos legítimos.

    
respondido por el ISMSDEV 31.05.2017 - 23:30
fuente
0

¿Cómo reconocería la computadora cuál es la fecha y está configurando algo inseguro, es decir, si está desconectado? ¿O cómo te gustaría limitarlo? Algo así como desde la fecha de lanzamiento del SO hasta cuándo? ¿O desde algún lanzamiento de parche?

La configuración de la fecha generalmente está protegida y solo los administradores pueden cambiarla (o un servidor ntp confiable). Así que no veo ninguna razón para limitar esto.

    
respondido por el Fis 31.05.2017 - 23:49
fuente

Lea otras preguntas en las etiquetas