chargen (puerto 19, TCP y UDP) es un generador de caracteres
servido internamente por inetd, que se utiliza sobre todo para comprobar
el estado de las conexiones en la red; cuando alguien accede a este servicio
simplemente ve en su terminal una secuencia de caracteres ASCII que se repite
indefinidamente.
Los posibles problemas de seguridad relacionados con chargen suelen ser
negaciones de servicio, tanto para la parte cliente como para la servidora. Sin
duda el ejemplo más famoso de utilización de chargen es una de las
anécdotas del experto en seguridad Tsutomu Shimomura (el principal
contribuidor en la captura de Kevin Mitnick, el pirata más famoso de los
noventa): cuando conectaba a un servidor de ftp anónimo, Shimomura se
dió cuenta de que la máquina lanzaba un finger contra el cliente que
realizaba la conexión. Esto no le gustó, y decidió comprobar si ese
sistema utilizaba el finger habitual; para ello modificó el fichero
/etc/inetd.conf de su sistema de forma que las peticiones finger
se redireccionaran al generador de caracteres chargen. Conectó al
servidor de nuevo, y al hacer éste otro finger, la máquina de
Shimomura se dedicó a enviar megas y megas de caracteres (chargen no finaliza hasta que el cliente corta la conexión); en unas pocas
horas el sistema remoto quedó inoperativo, y a la mañana siguiente ese finger
automático había sido eliminado de la configuración del servidor.
Ese servidor no habría sufrido una caída si hubiera utilizado safe_finger, un programa de Wietse
Venema que se distribuye junto a TCP Wrappers y que limita la potencial
cantidad de información que finger puede recibir.
© 2002 Antonio Villalón Huerta
