viernes, 16 de enero de 2009

MetaShield Protector

Aun está en fase beta y hay que acabar de darle la forma que deseamos que tenga el producto final, pero ayer, en el evento de la Gira de Seguridad que tuvo lugar en Barcelona, enseñamos por primera ver en público la beta de MetaShield Protector.Este software está diseñado para proteger las webs corporativas contra la fuga de metadatos por medio de documentos ofimáticos. Hasta el momento, la limpieza de metatos e información oculta en documentos ofimáticos recae en el creador de los documentos. Este debe utilizar las opciones de MS Office 2007, el plug-in RHD para Office XP/2003 o OOMetaExtractor para versiones OpenOffice si quiere dejar limpio de metadatos sus documentos. Todas estas opciones son soluciones que recaen en el creador, pero... ¿Qué puede hacer un administrador de una web para tener la garantía de que ningún documento ofimático está mostrando información no deseada?En la siguiente captura se puede ver el famoso documento que provocó el escándalo de la manipulación de pruebas en el gabinete de Tony Blair analizado por la FOCA.



Documento blair.doc analizado con la FOCA


Como puede verse el documento es un poema lleno de metadatos e información oculta que fue utilizada en contra de los creadores/publicadores del mismo en la web. Ahora bien, si el servidor web hubiera sido un IIS7 y hubiera tenido instalado MetaShield Protector, el documento, antes de ser entregado al cliente hubiera sido limpiado en memoria por el componente en el servidor web, como puede ver ser en la siguiente captura.

Y lo que un atacante hubiera obtenido del documento habría sido la siguiente información:



El documento original no se modifica y sólo se cambia el que se entrega en memoria. Porque... ¿te puedes fiar de lo que publican los usuarios?. La versión final de MetaShield Protector limpiará MS Office binarios, OOv1, ODT, OOXML, PDF, LWP, WPD, EXIF y XMP, pero.. ya os iré contando más cosas.