La última actualización de Windows reveló el fallo que causó el reciente apagón de Skype

Enviado por admin el 20. Agosto 2007 - 17:18.

Actualización (21-Ago, 11:30): Microsoft se desentiende y dice que su último parche no ha supuesto cambio alguno con respecto a los anteriores. Las explicaciones de Skype no convencen ya a casi nadie, y los expertos sólo coinciden en una cosa: Skype oculta información. [PC World]. Para SANS, la teoría del exploit podría finalmente ser la única causa real del apagón.

Según fuentes de la empresa, el reciente "apagón" de Skype se debió a un fallo en su propio software, que fue puesto en evidencia por la instalación en miles de equipos de los últimos parches de Microsoft y su posterior rearranque e incorporación a la red de Skype en un breve lapso de tiempo.

Skype desmiente así en un comunicado los rumores que apuntaban a una posible vulnerabilidad como la causa última de la desconexión preventiva de sus servidores en los pasados días.

No obstante no se conocen los suficientes detalles para entender por qué esta actualización concreta de Windows resultó tan intolerable para la red de Skype, cuando nunca había ocurrido nada parecido con las actualizaciones previas.

Como es sabido, Skype utiliza algoritmos y código propietarios y nunca proporciona demasiados detalles sobre cualquier tipo de incidencias.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Están wapos

Enviado por anónimo el 20. Agosto 2007 - 17:43.

Me estas diciendo que una empresa tan grande como Skype, con la infraestructura que tienen y todo eso... no prueba los parches en un entorno de pruebas para luego aplicarselos al entorno en producción? Oh dios!

En fin... ya he opinado.

Extraño

Enviado por ICeman el 20. Agosto 2007 - 17:54.

Me suena al tipo de respuesta para que todos nos quedemos contentos... ah pero la culpa es de Microsoft! claro! entonces todo está bien. Windows tiene muchas fallas, pero ese hecho se vuelve un comodín más para el bingo de las excusas...

No me cuadra

Enviado por anónimo el 20. Agosto 2007 - 17:54.

On Thursday, 16th August 2007, the Skype peer-to-peer network became unstable and suffered a critical disruption. The disruption was triggered by a massive restart of our users’ computers across the globe within a very short timeframe as they re-booted after receiving a routine set of patches through Windows Update.

Es muy difícil de creer. ¿Insinua skype que todos los ordenadores del mundo mundial se actualizaron en un lapso de pocas horas el día 16?

The high number of restarts affected Skype’s network resources. This caused a flood of log-in requests, which, combined with the lack of peer-to-peer network resources, prompted a chain reaction that had a critical impact.

¿O sea, que en un windozes, skype está permanentemente activado, y que cada vez que lo arrancas vuelve a conectarse y a quedarse a la espera?.
!!toma gasto de recursos... ajenos!!
Y en cuanto a la falta de recursos punto a punto... ¿Acaso eso significa que si yo estoy conectado a la red de skype estoy regalando mi ancho de banda y mis recursos a dicha red?

Normally Skype’s peer-to-peer network has an inbuilt ability to self-heal, however, this event revealed a previously unseen software bug within the network resource allocation algorithm which prevented the self-healing function from working quickly. Regrettably, as a result of this disruption, Skype was unavailable to the majority of its users for approximately two days.

Esto es mas comprensible: indica que utilizaban un algoritmo de asignación de enlaces deficiente y que provocó que al cambiar el software de los equipos ( tal vez deberíamos llamarlos esclavos zombies , a la vista de lo que la propia skype dice ), pues se fueron quedando sin recursos que robar....

En resumen: skype utiliza los pcs de sus clientes como zombies esclavos. A medida que se ha ido actualizando el software de sus esclavos, la disponibilidad de la red ha ido cayendo hasta que el día 16 llegó al nivel crítico en que se colapsó la red. Han tardado dos días en encontrar el error que tenían en sus rutinas de esclavización y que dependía de un bug/feature de microsoft, y reprogramar los algoritmos de esclavización para que todo vuelva a funcionar. De paso sabemos que skype está permanentemente encendido y gastando recursos de nuestros equipos.... y a saber cuantas cosas más.

Como para volver a fiarse, vamos. Nunca he instalado skype en mi linux, pero después de ésto, lo instala su padre.

Zombies esclavos aka Supernodos

Enviado por FAQsimil el 20. Agosto 2007 - 19:53.

En terminologia "Skypiniana" lo que tu denominas zombies esclavos, son llamados Supernodos. Es decir, PCs con un buen ancho de banda, buena CPU y memoria y detras de firewalls "amables", son ascendidos a supernodos. Que bien, que suerte, a dar servicio a la red, y gratis total claro.

No hay mas que ver el empeño que han puesto sus programadores para que el codigo de Skype sea lo mas ofuscado posible. Su ejecutable utiliza casi todas las tecnicas que pueda usar un virus, ejecutable encriptado que se va automodificando en memoria, tecnicas para evitar debugging, inyeccion de dlls a programas que se estan ejecutando en ese momento en el PC, etc.

Hay un buen pdf sobre el skype en:
http://www.secdev.org/conf/skype_BHEU06.handout.pdf

--
La primera regla de seguridad es NO trabajar con cuenta de Administrador

Por defecto sí

Enviado por anónimo el 20. Agosto 2007 - 19:56.

¿O sea, que en un windozes, skype está permanentemente activado, y que cada vez que lo arrancas vuelve a conectarse y a quedarse a la espera?.

Por defecto si, como otra multitud de programas. Como la inmensa mayoría de la gente deja las opciones por defecto (y parece que coleccionen iconos en el systray) se puede decir que permanece conectado, al menos en un 99% de los casos.

Por otro lado es un programa de comunicaciones, es lógico que permanezca a la espera. Si no lo quieres así puedes conectarlo y desconectarlo cuando quieras, igual que puedes apagar el móvil para no "consumir recursos"... si no te importa quedar "incomunicado".

¿Acaso eso significa que si yo estoy conectado a la red de skype estoy regalando mi ancho de banda y mis recursos a dicha red?

Skype utiliza un protocolo P2P así que sí, al utilizarlo cedes parte de tu ancho de banda mientras lo estés ejecutando. Cantidad que se puede tildar de inapreciable, yo ni siquiera he visto actividad del skype en el firewall, aunque también es cierto que no me paso el día mirándo el tráfico de red.

Está en los términos de uso, tu consigues un servicio gratuito a cambio de una ínfima cantidad de ancho de banda. Si el balance entre el coste y el servicio no te parece bueno símplemente elige otro sistema.

mmm :S...

Enviado por anónimo el 20. Agosto 2007 - 18:06.

La verdad, es que lo creo bastante poco probable.

Si falla por una actualización de seguridad, es que los servidores de Skype estaban haciendo uso de esa vulnerabilidad para funcionar correctamente; y tengo la impresión que ellos son bastante serios y con su aplicación bastante probada como para no darse cuenta de algo así.

Pues no lo veo tan improbable

Enviado por anónimo el 20. Agosto 2007 - 18:45.

Sin haber leido mucho del tema, se me ocurre un escenario plausible en el que todo lo dicho por Skype seria verdad.

Las instalaciones de Windows XP dejan activadas las actualizaciones automáticas a una hora predeterminada. Por tanto, supongo que muchos miles de usuarios actualizarán prácticamente a la vez. Ahora supongamos (repito, supongamos), que una actualización hace que se "cuente mal el tiempo" en las conexiones de Internet. Es decir, lo que antes era "esperar 30 segundos y reintentar", ahora se transforma en "esperar 30 milisengundos y reintentar". Si unimos las dos cosas, tenemos que por una actualización de Microsoft, miles de PCs que tienen Skype en el arranque van a reiniciarse, aplicar las nuevas medidas del tiempo y intentar conectarse a la red Skype cada 30 milisegundos. Tenemos un DoS en toda regla.

O dicho de manera mas genérica. Dado un software que funciona sobre un sistema operativo, pueden existir cambios en ese sistema operativo que provoquen cambios en el funcionamiento de ese software, cambios no previstos por los desarrolladores de ese software y que pueden acabar en el caos. Y no tiene que ser debido a que ese software utilizaba bugs del sistema operativo para funcionar, sino que el sistema operativo realiza cierto cambio que compromete la compatibilidad en ciertos casos con el sofware que funciona sobre él.

Como ejemplo está bien

Enviado por anónimo el 20. Agosto 2007 - 20:08.

Es decir, lo que antes era "esperar 30 segundos y reintentar", ahora se transforma en "esperar 30 milisengundos y reintentar".

Como ejemplo está bien, pero algo así habría colapsado todas las redes. Imagina donde habría ido a parar, por ejemplo, la red de telefónica si todos los usuarios de P2P hubiesen multiplicado por mil sus conexiones. Y pongo de ejemplo el P2P por la cantidad de conexiones que realiza, pero ten en cuenta que absolutamente todos* los ordenadores estarían lanzando miles de conexiones por cientos de motivos: sincronización de hora, actualizaciones automáticas, messenger, virus, antivirus, correo electrónico... Habría sido un ataque DoS a nivel global.

*Todos los que nos llevan a este caso, o sea, con windows y conectados a la red... que nos conocemos las caras ;)

Gracias al sistema de proteccion contra DOS llamado UTC...

Enviado por anónimo el 21. Agosto 2007 - 3:44.

Todo el mundo sabe que la ONU o alguien parecido instauro el sistema de horas escalonado UTC para evitar este tipo de desastres y bugs en windows XD.

Que fuerte!

Enviado por anónimo el 20. Agosto 2007 - 19:05.

En resumen: skype utiliza los pcs de sus clientes como zombies esclavos. A medida que se ha ido actualizando el software de sus esclavos, la disponibilidad de la red ha ido cayendo hasta que el día 16 llegó al nivel crítico en que se colapsó la red. Han tardado dos días en encontrar el error que tenían en sus rutinas de esclavización y que dependía de un bug/feature de microsoft, y reprogramar los algoritmos de esclavización para que todo vuelva a funcionar. De paso sabemos que skype está permanentemente encendido y gastando recursos de nuestros equipos.... y a saber cuantas cosas más.

si eso realmente es asi poco le queda al Skype me parece a mi

12siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...