Expertos en seguridad toman el control de una computadora con Windows 7

Publicado el 23-4-2009 a las 16:52 por Boxbyte

Hoy en la Conferencia de Seguridad de Hack In The Box en Dubai los expertos en seguridad Vipin Kumar y Nitin Kumar demostraron como tomar el control de un equipo que ejecuta el próximo Windows 7 (almenos alguna versión de prueba de 64-bit) mediante un código desarrollado llamado VBootkit.

El VBootkit 2.0 de tan solo 3KB toma el control de una maquina virtual de Windows 7 cuando esta booteando, para esto es necesario que atacante tenga acceso físico a la computadora de la víctima. El atacante toma el control cuando se realizan cambios a los archivos que se cargan en la memoria del sistema durante el proceso de arranque de Windows 7.

Este software también tiene la capacidad de controlar remotamente el ordenador de la víctima, además de que le permite al atacante aumentar sus privilegios de usuario y eliminar la contraseña del usuario sin que sea detectado por el antinvirus y de manera invisible para la victima.

“No hay solución para esto. Se trata de un problema de diseño” dice Vipin Kumar, al referirse de la arquitectura personalizada para los sectores de arranque de Windows 7. Pero de igual manera al reiniciar el equipo VBootkit 2,0 pierde su control y se pierden los datos contenidos en la memoria del sistema.

Esta es la segunda versión de un programa que ya mostraron antes en la conferencia de Black Hat Europa donde presentaron su primera versión documentada para Windows Vista.

Link: Researchers show how to take control of Windows 7 (NetworkWorld) / Vía: Patricio

Compartir Compartir
Publicado por Boxbyte el 23 de April 2009 en la categoría Destacados, Software con los tags , , , . Tiene 96 comentarios.

96 Comentarios

Expertos en seguridad toman el control de una computadora con Windows 7

Deja tu Comentario ↓

Ver Todos Páginas: 1 [2] 3 4 Próximos 30 Comentarios →

César Sepúlveda

DesaprobarAprobar15César Sepúlveda dijo el 23-4-2009 a las 17:58:

31

con acceso físico a la maquina…

pff!! que inútil el “hack”

dfjssd

DesaprobarAprobar8dfjssd dijo el 23-4-2009 a las 18:07:

32

mejor meto un livecd y listo…

Cloverfield

DesaprobarAprobar34Cloverfield dijo el 23-4-2009 a las 18:10:

33

¿hablemos de SO que guatean? Cáchense esta: “La primera botnet (red zombi) para Mac parece estar activada. Las máquinas infectadas están controladas de forma remota y, en su mayoría tienen instalada una versión pirata de iWork’09 y Adobe Photoshop CS4″

Espero que no me censuren por darle un poco más de perspectiva al tema de la seguridad informática.

Ver Comentario... juanefren dijo el 23-4-2009 a las 18:19 ...

Ver Comentario... pin dijo el 23-4-2009 a las 18:20 ...

elterco

DesaprobarAprobar13elterco dijo el 23-4-2009 a las 18:21:

36

la noticia fome, como dijieron arriba…, si esta fente a la pc – sale mejor salir corriendo con ella al bio >:)

Suikakuyu

DesaprobarAprobar23Suikakuyu dijo el 23-4-2009 a las 18:25:

37

@juanefren: Muchas cosas… wn = weon, dependiendo del contexto puede ser un equivalente de “amigo” , en otro para hacer referencia a un tercero y además para designar a alguien todo tonto o torpe. Por lo cual puede llegar a la frase “mira al weon weon, weon” -> “mira al sujeto torpe, amigo”.

Y wea se usa principalmente para referirse a una cosa.

Y sobre la noticia, jajajajaja… los linuxtards ya no saben que inventar.

Angello

DesaprobarAprobar6Angello dijo el 23-4-2009 a las 18:27:

38

Con acceso físico al PC puedo hacer que le salga humo sin ser hacker ni atacando a una plataforma en especifico, sin duda la imagen y el post solo busca crear pelea.

Ver Comentario... Josema dijo el 23-4-2009 a las 18:54 ...

mauro

DesaprobarAprobar21mauro dijo el 23-4-2009 a las 19:02:

40

Ahora mismo estoy hackeando mi propio pc….

Jorge

DesaprobarAprobar9Jorge dijo el 23-4-2009 a las 19:03:

41

Muy poco objetiva la noticia, si hay acceso fisico habria entonces cosas mas interesantes que hacer xD! Ubuntu 9.04 y luego el hack al windows 7… coincidencia? que alguien hackee un ubuntu con acceso fisico XD.

yo

DesaprobarAprobar-4yo dijo el 23-4-2009 a las 19:08:

42

@boxbyte BUUUUUUUUUUUUUUUU

Josema

DesaprobarAprobar2Josema dijo el 23-4-2009 a las 19:12:

43

FAYERWAYER – PRENSA AMARILLISTA

Jonathan

DesaprobarAprobar9Jonathan dijo el 23-4-2009 a las 20:00:

44

Y a esto le llaman “hackeo” ????

Osea se “supone” que estos weones Vipin Kumar y Nitin Kumar son expertos en seguridad??? Entonces si voy a la casa de un amigo y le hackeo su sistema porque tengo acceso físico a su equipo, sería un experto en seguridad??

Que “noticia” más ridícula……estos wns de linux ya no saben que inventar para llamar la atención.

freeze

DesaprobarAprobar1freeze dijo el 23-4-2009 a las 20:08:

45

@BredeBS: No es lo mismo, a bomba fork es fácil de evitar.

Ver Comentario... ClarkXP dijo el 23-4-2009 a las 20:17 ...

Shinichi

DesaprobarAprobar2Shinichi dijo el 23-4-2009 a las 20:21:

47

Eso no es nada…
Teniendo acceso al equipo, ejecuto algún programa de asistencia remota.
Así tambien tomo el control del PC =P

mandrilbulin

DesaprobarAprobar2mandrilbulin dijo el 23-4-2009 a las 20:51:

48

Este ataque es tán fútil como decir que pegándole un martillazo a un disco duro “dejaría” de funcionar, o que si le meto un virus creado por mí al computador este “probablemente” se infecte.

No defiendo a microsoft, pero la noticia es un cueeck!

Dr.WinGates

DesaprobarAprobar14Dr.WinGates dijo el 23-4-2009 a las 21:15:

49

Ya estan haciendo campaña en contra de Windows…

parece que alguien ya tiene susto del buen desempeño de Win 7….

Parece que Microsoft si esta haciendo bien su tarea.

Ver Comentario... burromalacate dijo el 23-4-2009 a las 21:29 ...

Antikomercial

DesaprobarAprobar2Antikomercial dijo el 23-4-2009 a las 21:51:

51

Pues mejor ahora que despues… como es una version beta…

BanZaY

DesaprobarAprobar6BanZaY dijo el 23-4-2009 a las 21:52:

52

pero con acceso fisico a la maquina no le veo la gracia, como tomas el control de algo a lo que ya tienes en control?…

Ver Comentario... hikaru86 dijo el 23-4-2009 a las 21:56 ...

D:

DesaprobarAprobar9D: dijo el 23-4-2009 a las 22:07:

54

Señores los hackeare XD ire a sus casas tocare el timbre les dire a sus mama, esta su hijo xD voy los apunto con un arma y les tomo el control xD?, que facil hackear hoy en dia no..? ¬¬ fanboy rcsm!!!

neolandes

DesaprobarAprobar5neolandes dijo el 23-4-2009 a las 22:17:

55

con hackers de esa calaña…
ahora falta que digan que si tienen acceso al teclado pueden instalar sofware malicioso.

Morgoth

DesaprobarAprobar5Morgoth dijo el 23-4-2009 a las 22:24:

56

Buuuuuu… la noticia mala…

con acceso físico un wuen juaker te penetra hasta la hermana… y el SO da los mismo

Ver Comentario... LuisK. dijo el 23-4-2009 a las 22:32 ...

ghes

DesaprobarAprobar2ghes dijo el 23-4-2009 a las 22:36:

58

que post tan malo… para mostrar nuestro rechazo a este post que no tiene ningun sentido todos

@boxbyte BUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU

@camilo

DesaprobarAprobar-4@camilo dijo el 23-4-2009 a las 22:37:

59

@boxbyte BUUUUUUUUUUU

si tienes acceso a la pc.. sales corriendo con ella, o si quieres tomar el control agarras el teclado y el mpuse y creo que con eso es suficiente :)

octavio

DesaprobarAprobar-2octavio dijo el 23-4-2009 a las 22:58:

60

@boxbyte BUUUUUUUUUUU

con acceso fisico… peudo hackear tu computadora de tal forma, que puede meterse ami mochila y aparecer en mi casa…

:D OH:

Ver Todos Páginas: 1 [2] 3 4 Próximos 30 Comentarios →

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?