Expertos en seguridad toman el control de una computadora con Windows 7
Publicado el 23-4-2009 a las 16:52 por 
Boxbyte
Boxbyte 
Hoy en la Conferencia de Seguridad de Hack In The Box en Dubai los expertos en seguridad Vipin Kumar y Nitin Kumar demostraron como tomar el control de un equipo que ejecuta el próximo Windows 7 (almenos alguna versión de prueba de 64-bit) mediante un código desarrollado llamado VBootkit.
El VBootkit 2.0 de tan solo 3KB toma el control de una maquina virtual de Windows 7 cuando esta booteando, para esto es necesario que atacante tenga acceso físico a la computadora de la víctima. El atacante toma el control cuando se realizan cambios a los archivos que se cargan en la memoria del sistema durante el proceso de arranque de Windows 7.
Este software también tiene la capacidad de controlar remotamente el ordenador de la víctima, además de que le permite al atacante aumentar sus privilegios de usuario y eliminar la contraseña del usuario sin que sea detectado por el antinvirus y de manera invisible para la victima.
“No hay solución para esto. Se trata de un problema de diseño” dice Vipin Kumar, al referirse de la arquitectura personalizada para los sectores de arranque de Windows 7. Pero de igual manera al reiniciar el equipo VBootkit 2,0 pierde su control y se pierden los datos contenidos en la memoria del sistema.
Esta es la segunda versión de un programa que ya mostraron antes en la conferencia de Black Hat Europa donde presentaron su primera versión documentada para Windows Vista.
Link: Researchers show how to take control of Windows 7 (NetworkWorld) / Vía: Patricio
Publicado por Boxbyte el 23 de April 2009 en la categoría Destacados, Software con los tags Boot, Hack, HITB, Windows 7. Tiene 96 comentarios.
Compartir96 Comentarios
Expertos en seguridad toman el control de una computadora con Windows 7
7San_Pateste dijo el 23-4-2009 a las 23:04:
Esta fue…..LA NOTICIA WEONA DE LA SEMANA!!!
podriamos hacer un ranking onda “Los top five de Fayerwayer”
P.D: EL APORTE!!!
=)
9Can ~ dijo el 23-4-2009 a las 23:15:
Con acceso físico me preocuparía mas de que el weon pescara el tarro y apretara cuea que me anduviera enchufando pendrives.
-6gabrielbatta dijo el 23-4-2009 a las 23:19:
lo de acceso fisico se refiere, creo yo a un troyano…
3MAURO dijo el 23-4-2009 a las 23:20:
Wajajajaj, digno para grandes pensadores…..
“El VBootkit 2.0 de tan solo 3KB toma el control de una maquina virtual de Windows 7 cuando esta booteando, para esto es necesario que atacante tenga acceso físico a la computadora de la víctima.”
wajajajjajjaja, me revuelco en el piso de lol..
0Peyesein dijo el 23-4-2009 a las 23:22:
Evidentemente los seudogeeks comentaristas de fayerwayer no cachan de que se trata todo esto. puaj!
Fresco Box que esto no es pa todo el mundo.
1Hacker007 dijo el 23-4-2009 a las 23:33:
Sobre la noticia creo que Windows ya empezo mal, po lo que veo es un porblema de arquitectura por lo tanto en un oficina yo no hay datos protegidos a menos que uses un teclado Klingon, por lo que leo enlos enlaces la novedad es ingresar al sistema en Windows 7 64 BITS, no se los comentarios de “HACKERS” arriba pero nos es tan facil ingresar aun sistema de 64 bits aun con su LiveCD Linux , KoonBoot, HirenBOOT o su “Pendrive” (casi todos mediante el hash), y si es posible porfavor nutran con ligas y no con fanfarronerías. Aportes, no borregos!
Lo que si veo posible es intalar un Keylogger físicamente. Pero en cuestiones prácticas si quieres atacar lo haces remontamente una vez sembrado el rootkit físicamente, y no regresar vestido de cartero a quitar tu keylogger.
Awante Fayerwayer!
Ver Comentario... The Cellular dijo el 23-4-2009 a las 23:39 ...
2SIr Mauricius dijo el 23-4-2009 a las 23:49:
Que fabuloso ver la cantidad de personas capaces de crear su propios keyloggers, analizadores de hash, sistemas para leer distintos tipos de FS (NTFS, EXT2, etc) o incluso sus propios discos booteables. Vah!! la mayoría se refería a descargar un software ya creado de un tercero.
5mandrilbulin dijo el 24-4-2009 a las 00:02:
Para defender a todos los que no son “fanboys” (me incluyo) puedo decir en nuestra defensa que me importa un bledo si la cuestión es fácil o dificil de hacer. El problema no es la noticia, sino como fue abordada.
Si te dicen a tí que el windows 7 es vulnerable porque metiendose al sistema físicamente y metiendole un archivo uno puede dejar la crema… nada, te deja con un… “¿y? no le voy a andar prestando la computadora a cualquiera”.
Por último, TODOS los sistemas operativos y en general lo creado por humanos es vulnerable porque está hecho por… humanos, vale decir, seres imperfectos: el problema es que todo indica que no poseemos la capacidad de aceptarlo.
Ver Comentario... SlavenPro dijo el 24-4-2009 a las 00:13 ...
-2n dijo el 24-4-2009 a las 03:07:
El tema está en: Con este ataque, se puede acceder al contenido del disco duro AUNQUE esté encriptado? Si es así, chapeau. Si no, no le veo la gracia.
-1perrin dijo el 24-4-2009 a las 03:20:
no seria mejor que pusieran en el titulo de la nota soy un fanboy de shitlinux o macshit y tengo miedo de loq pueda pasar con mi padre windows 7
0Futurex dijo el 24-4-2009 a las 05:55:
no hicieron algo parecido con el sistema de mac ??? >_> simplemente no se presta la computadora a desconocidos y ya
2Anónimo dijo el 24-4-2009 a las 06:21:
¡Soy hacker, soy hacker! Le pido permiso a algún amigo para que me preste su PC y cuando no se de cuenta le configuro el Escritorio Remoto. ¡Pfffffffff!
1Fernando dijo el 24-4-2009 a las 08:48:
@boxbyte BUUUUUUUUUUU
Con acceso físico cualquier SO es hackeable.
Si se hubieran robado la PC en ves de “hackearla” la culpa hubiera sido de Windows 7 también seguramente …
Que “noticia” mas idiota.
1mario bolden dijo el 24-4-2009 a las 08:56:
no soy fanboy pero se nota que no hayaron que poner para rellenar
1Francisco dijo el 24-4-2009 a las 09:23:
mmmmmmmmmmmmmmmmmmmmmm y pk no pusiste este mejor?…
http://www.genbeta.com/default/kon-boot-permite-acceder-al-ordenador-sin-conocer-la-contrasena
funciona contra windows y linux….
0bl00dfeast dijo el 24-4-2009 a las 10:11:
Cualquier SO es hackeable con acceso fisico que novedad xD, podrian poner que ubuntu 9.04 es hackeable si booteamos como single desde un CD, esto no es novedad para nadie, es solo una forma de generar polemica respecto a la seguridad de los sistemas microsoft.
saludos
2Finger dijo el 24-4-2009 a las 10:20:
MENTIRAAAAA
No hace falta irse muy lejos que esto no se ajusta exactamente a la realidad. Hace unos pocos días veíamos como Kon-boot nos permitía el acceso a máquinas con Windows y Linux modificando la memoria durante el proceso de arranque, con lo que conseguíamos desde permisos de administrador hasta no necesitar la contraseña para acceder como un usuario corriente.
Por tanto, no se trata de un problema exclusivo de Windows 7, sino que muchos otros sistemas operativos lo sufren también, ya que se basan en la presunción de que el arranque está controlado y es seguro, algo que no en todos los casos es cierto. Como ya dijimos, en caso de que el atacante disponga de acceso físico a la máquina resulta muy complicado protegerla totalmente.
Es por ello que, en la mayoría de ocasiones, este tipo de problemas de seguridad no se solucionan o no se buscan remedios, porque el vector de ataque es poco frecuente y muy difícil de evitar. Nos queda el consuelo de que no puede utilizarse de forma remota, algo que sería mucho más grave.
Repetimos, por tanto, nuestro mantra: la información solo puede protegerse mediante el cifrado de los datos, y si tenemos datos confidenciales en nuestras máquinas este debe ser la solución a implementar, puesto que todos los sistemas operativos tienen fallos de seguridad que pueden dar acceso a estos datos si no los protegemos adecuadamente.
0Expertos se “adueñan” de una pc con Windows 7 » Distraete dijo el 24-4-2009 a las 10:39:
[...] fayerwayer.com (No se ha rankeado aun) Loading [...]
0concha dijo el 24-4-2009 a las 10:46:
@tumadre no lo puse para que me borren el post por hacer publicidad en otro lao pero salio de ahi…
fayerwayer reparen este errorrrrrrr aclaren el tema a ustedes los leen mucha gente y dejan pura malas vibras contra w7…
-5PaYaZo dijo el 24-4-2009 a las 11:01:
pobre Windows 7
ni sale y ya lo hackiaron ¬¬
que cosas de la vida 
pero así es la cosa
saludos
Linuxla.cl
Se me Cuidan!!!
-1an3 dijo el 24-4-2009 a las 11:07:
jajajaja … inutil???? nunca se sabe.. alomejor algun colega de tu pega o alguien que nisiquiera imaginas.. puede estar espiandote ahora 
” can stop me, but you cant stop us all “
2Roto dijo el 24-4-2009 a las 11:35:
@payazo se noto que eres otro fanboy de linux eres un looser!!! lee informate primero antes de omitir opinion y lee los post de mas arriba
eres un payazo!
-1alvaro dijo el 24-4-2009 a las 13:23:
De todas formas esas chuchas de windows se pasan reiniciando.
Deja tu Comentario
Artículos Relacionados
Microsoft desmiente que Windows 7 se haya inspirado en Mac OS
Herramienta de Windows 7 viola licencia GPL
Ejecutivo de Microsoft admite que Windows 7 fue "inspirado" en Mac
Microsoft no le cierra las puertas de Windows 7 a los procesadores ARM
Windows 7: 8 de 10 malware logran infectar al sistema
Microsoft triplicó las ventas de Windows 7 comparadas a las de Vista
Primer Service Pack de Windows 7 sería lanzado en 2010
Stallman: Windows 7 es un producto "malevolísimo"
Video: La carrera por el inicio rápido entre Linux y Windows
Microsoft cancela el especial de Windows 7 con Family Guy
Ultraman presenta Windows 7 en Japón
México: Windows 7 más barato para 1.413 universidades
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 2 [3] 4 Próximos 30 Comentarios →