Expertos en seguridad toman el control de una computadora con Windows 7

Publicado el 23-4-2009 a las 16:52 por Boxbyte

Hoy en la Conferencia de Seguridad de Hack In The Box en Dubai los expertos en seguridad Vipin Kumar y Nitin Kumar demostraron como tomar el control de un equipo que ejecuta el próximo Windows 7 (almenos alguna versión de prueba de 64-bit) mediante un código desarrollado llamado VBootkit.

El VBootkit 2.0 de tan solo 3KB toma el control de una maquina virtual de Windows 7 cuando esta booteando, para esto es necesario que atacante tenga acceso físico a la computadora de la víctima. El atacante toma el control cuando se realizan cambios a los archivos que se cargan en la memoria del sistema durante el proceso de arranque de Windows 7.

Este software también tiene la capacidad de controlar remotamente el ordenador de la víctima, además de que le permite al atacante aumentar sus privilegios de usuario y eliminar la contraseña del usuario sin que sea detectado por el antinvirus y de manera invisible para la victima.

“No hay solución para esto. Se trata de un problema de diseño” dice Vipin Kumar, al referirse de la arquitectura personalizada para los sectores de arranque de Windows 7. Pero de igual manera al reiniciar el equipo VBootkit 2,0 pierde su control y se pierden los datos contenidos en la memoria del sistema.

Esta es la segunda versión de un programa que ya mostraron antes en la conferencia de Black Hat Europa donde presentaron su primera versión documentada para Windows Vista.

Link: Researchers show how to take control of Windows 7 (NetworkWorld) / Vía: Patricio

Publicado por Boxbyte el 23 de April 2009 en la categoría Destacados, Software con los tags Boot, Hack, HITB, Windows 7. Tiene 96 comentarios.

96 Comentarios

Expertos en seguridad toman el control de una computadora con Windows 7

Deja tu Comentario ↓

Desaprobar Aprobar 1felipesony dijo el 24-4-2009 a las 15:11:

FayerTard!

Ha saltado a la palestra la noticia de que es posible tomar el control de Windows 7 de una forma muy sencilla y sin dejar rastro en el ordenador. Muchos medios se han hecho eco de ello, afirmando que es un problema que no tiene solución y casi haciendo ver que es algo exclusivo de Windows 7.

Pero no hacer falta irse muy lejos que esto no se ajusta exactamente a la realidad. Hace unos pocos días veíamos como Kon-boot nos permitía el acceso a máquinas con Windows y Linux modificando la memoria durante el proceso de arranque, con lo que conseguíamos desde permisos de administrador hasta no necesitar la contraseña para acceder como un usuario corriente.

Por tanto, no se trata de un problema exclusivo de Windows 7, sino que muchos otros sistemas operativos lo sufren también, ya que se basan en la presunción de que el arranque está controlado y es seguro, algo que no en todos los casos es cierto. Como ya dijimos, en caso de que el atacante disponga de acceso físico a la máquina resulta muy complicado protegerla totalmente.

Es por ello que, en la mayoría de ocasiones, este tipo de problemas de seguridad no se solucionan o no se buscan remedios, porque el vector de ataque es poco frecuente y muy difícil de evitar. Nos queda el consuelo de que no puede utilizarse de forma remota, algo que sería mucho más grave.

Repetimos, por tanto, nuestro mantra: la información solo puede protegerse mediante el cifrado de los datos, y si tenemos datos confidenciales en nuestras máquinas este debe ser la solución a implementar, puesto que todos los sistemas operativos tienen fallos de seguridad que pueden dar acceso a estos datos si no los protegemos adecuadamente.

Desaprobar Aprobar 1El Dva dijo el 24-4-2009 a las 17:30:

Si leen bien, se puede producir la toma de control solo con el MBR, es decir, antes del inicio del SO, con eso cualquier SO, puede ser vulnerado, hasta uno embebido de la misma placa, lastima que tomaron a la palestra a Windows 7, es un problema de arquitectura del PC, no de un SO en exclusiva.