- -------- Original Message -------- Subject: una-al-dia (18/08/2003) Detalles sobre los datos ocultos en el informe sobre Irak Date: Wed, 20 Aug 2003 02:50:01 +0200 From: [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED]
------------------------------------------------------------------- Hispasec - una-al-d�a 18/08/2003 Todos los d�as una noticia de seguridad www.hispasec.com ------------------------------------------------------------------- Detalles sobre los datos ocultos en el informe sobre Irak --------------------------------------------------------- Dada la repercusi�n y el n�mero de consultas que ha suscitado el art�culo de ayer sobre los datos que se ocultan en los documentos de Microsoft Word (Metadata), vamos a proponer en esta entrega que los lectores reproduzcan un caso pr�ctico. En concreto, descargaremos el documento original publicado por el gobierno brit�nico y veremos como es trivial conseguir el listado de personas que manejaron el documento. Por �ltimo, algunas recomendaciones pr�cticas para poder seguir utilizando Word y evitar la filtraci�n de informaci�n sensible. Como comentamos en la anterior entrega (http://www.hispasec.com/unaaldia/1757), el gobierno brit�nico public� un expediente, en formato Microsoft Word, sobre la evidencia de armas de destrucci�n masiva en Irak. Posteriormente se demostr� que el informe era en realidad un plagio de antiguas publicaciones. En medio de este revuelo se desvel� que el documento Word publicado inclu�a oculto en su interior datos sobre las personas que lo hab�an editado. El documento original fue publicado en la web oficial 10 Downing Street (http://www.number-10.gov.uk/), si bien ya ha sido retirado. Sin embargo podemos obtener una copia del original desde el web de Richard M. Smith, enlace http://www.computerbytesman.com/privacy/blair.doc Para acceder a los datos ocultos del documento (Metadata), en vez de hacer clic directamente en la direcci�n anterior, lo que nos abrir�a directamente el archivo blair.doc en Microsoft Word, lo que haremos ser� copiarlo en nuestro sistema. Para ello, haremos clic con el bot�n derecho del rat�n en el enlace anterior, y en el men� desplegable que aparecer� escogeremos la opci�n "Guardar destino como", y elegiremos alguna carpeta. Una vez tenemos la copia en nuestro sistema, abrimos Microsoft Word como si fu�ramos a escribir un nuevo documento. Desde el men� Archivo, elegimos la opci�n de Abrir, y en la ventana que aparece, en el apartado "Tipo de Archivo", desplegamos el listado de formatos y seleccionamos "Recupera el texto de cualquier archivo (*.*)". De esta forma podemos abrir documentos en texto plano, mostr�ndonos todo el contenido, incluido los Metadata. Desde la ventana donde nos encontramos, s�lo nos queda buscar la carpeta donde hicimos la copia y elegir el archivo "blair.doc". (Otra opci�n es utilizar su editor favorito en vez de Word, incluido el bloc de notas). El documento aparecer� en Microsoft Word, si bien notaremos que no se encuentra formateado (no hay diferentes tipos de letra, alineaciones, negritas, subrayados, etc.). Si avanzamos en el documento, en sus �ltimas p�ginas, podremos visualizar diversas etiquetas, cabeceras, logs, y datos que quedan ocultos cuando un documento de Word se abre normalmente (Metadata). Entre esos datos podemos encontrar los siguientes: cic22J C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd cic22J C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd cic22J C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd JPratt C:\TEMP\Iraq - security.doc JPratt A:\Iraq - security.doc ablackshaw C:\ABlackshaw\Iraq - security.doc ablackshaw C:\ABlackshaw\A;Iraq - security.doc ablackshaw A:\Iraq - security.doc MKhan C:\TEMP\Iraq - security.doc MKhan C:\WINNT\Profiles\mkhan\Desktop\Iraq.doc Se trata del listado de revisiones, Microsoft guarda por defecto los datos de las �ltimas 10 ediciones que ha sufrido el documento. En primer lugar aparece el nombre de usuario y a continuaci�n el nombre de archivo completo donde se almacen�. Dada las iniciales, y con un m�nimo de informaci�n sobre el personal del gobierno brit�nico, es f�cil ponerle nombres y apellidos: Las iniciales cic22j de la primera entrada corresponden a "Communications Information Centre", departamento del gobierno brit�nico, mientras que las iniciales que aparecen en la carpeta donde se almacena el documento (phamill) pertenecen al oficial Paul Hamill. El resto de entradas: JPrat = John Pratt: oficial de Downing Street ablackshaw = Alison Blackshaw: asistente personal del secretario de prensa del Primer Ministro. MKhan = Murtaza Khan: oficial de prensa del Primer Ministro Durante la comparecencia en el parlamento de Alastair Campbell, director de comunicaciones del gobierno brit�nico, tuvo que dar explicaciones sobre la edici�n del documento, que hab�a resultado ser un plagio. Entre los detalles que ofreci� lleg� a comentar que John Pratt facilit� el informe en un disquete a Alison Blackshaw que a su vez lo entreg� a Colin Powell para su presentaci�n ante las Naciones Unidas. Curiosamente en el log tambi�n qued� reflejado como John Pratt pasa el documento de su disco duro a la disquetera. Como evitar los efectos negativos de Metadata El uso de Microsoft Word no entra�a peligro alguno, siempre y cuando se conozca al detalle funcionalidades como las descritas. El principal problema de los datos ocultos se encuentra a la hora de publicar los documentos o permitir que terceras personas tengan acceso al archivo. En estos casos el formato de Word no es el m�s adecuado, entre otras razones por los motivos que ya hemos descrito. Una de las opciones que permite Word es exportar a otros formatos que no incluyen los datos ocultos, como por ejemplo HTML o RTF. Basta con escoger la opci�n "Guardar como" del men� "Archivo", y en la casilla "Guardar como tipo" escoger el formato adecuado, por ejemplo RTF. Si tiene necesidad de enviar un documento Word a un tercero, es una buena elecci�n. Otras opciones pasan por hacer una configuraci�n m�s personalizada y fina de Word para evitar los Metadata, o editar manualmente los datos del documento desde la opci�n "Propiedades" del men� "Archivo". Por descontado, otra opci�n es utilizar un producto diferente a Word. En el apartado "M�s informaci�n" encontrar�n un enlace de Microsoft donde se describen al detalle diversas formas de minimizar el impacto de los datos ocultos (Metadata) seg�n versiones de sus productos Office. Opina sobre esta noticia: http://www.hispasec.com/unaaldia/1758/comentar M�s informaci�n: 17/08/2003 - Los documentos de Word esconden informaci�n sensible http://www.hispasec.com/unaaldia/1757 Protecting Personal Data in Your Microsoft Word Documents http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q223396&ID=KB;EN-US;Q223396&; Copia del documento original en Word publicado http://www.computerbytesman.com/privacy/blair.doc Detalles de los datos ocultos en el dossier http://www.computerbytesman.com/privacy/blair.htm [casi] Intelligence? the British dossier on Iraq's security infrastructure http://www.casi.org.uk/discuss/2003/msg00457.html Britain: Blair government caught out in plagiarism and lies over latest Iraq dossier http://www.wsws.org/articles/2003/feb2003/cnew-f10.shtml British Government accused of plagiarism over Iraq dossier http://www.abc.net.au/pm/s779254.htm El editor de textos Microsoft Word pone en rid�culo al gobierno brit�nico http://ww2.grn.es/merce/2003/word.html Online Document Search Reveals Secrets http://yro.slashdot.org/article.pl?sid=03/08/15/2042249 Bernardo Quintero [EMAIL PROTECTED] Tal d�a como hoy: ----------------- 18/08/2002: Vulnerabilidad en los Cisco CSS de la serie 11000 http://www.hispasec.com/unaaldia/1393 18/08/2001: HFNETCHK, interesante utilidad de Microsoft http://www.hispasec.com/unaaldia/1028 18/08/2000: C�digo al descubierto en Microsoft IIS 5.0 http://www.hispasec.com/unaaldia/662 18/08/1999: Overflow remoto con IE5 y Telnet en Windows 95/98 http://www.hispasec.com/unaaldia/295 ------------------------------------------------------------------- Claves PGP en http://www.hispasec.com/directorio/contacto ------------------------------------------------------------------- Bajas: mailto:[EMAIL PROTECTED] Altas: mailto:[EMAIL PROTECTED] ------------------------------------------------------------------- (c) 2003 Hispasec http://www.hispasec.com/copyright ------------------------------------------------------------------- _______________________________________________ llista de correu de l'Internauta [EMAIL PROTECTED] http://zeus.internauta.net/mailman/listinfo/internauta
