Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: Muestran fallo de seguridad sin solución en Windows 7 (Leído 2,663 veces)
|
|
wolfbcn
|
por : Jesús Maturana: 24 Abr 2009, 8:40Ayer jueves, en la Conferencia de Seguridad Hack In The Box (HITB) celebrada en Dubai, un grupo de investigadores de seguridad demostraron cómo el software que desarrollaron puede llevar a un hackeo del sistema debido al uso de un problema de diseño de Windows 7, que califican de “no-arregable”.El software en cuestión ha sido llamado VBootkit 2.0 y ha sido desarrollado por los investigadores Vipin Kumar y Nitin Kumar, que lo usaron para demostrar como podían tomar el control de un ordenador Windwows 7 mientras está arrancando. La forma de trabajar de este software es distinto a la mayoría de exploits, dado que el ataque es inherente a Windows 7 y seguirá ahí hasta que no se reemplace el sistema operativo. En palabras de Vipin, “No hay arreglo para esto. No puede ser arreglado. Es un problema de diseño“. El ataque necesita ser aplicado teniendo acceso físico al PC siendo imposible hacerlo de forma remota. El programa pesa tan solo 3KB y permite a los atacantes cambiar archivos qe son cargados en la memoria del sistema durante el arranque. Debido a que nadia cambia en el disco duro, VBootkit 2.0 es difícil de detectar. Gracias a dicho software, los hackers pueden tomar el control remotamente del ordenador afectado, cambiar sus credenciales de acceso de nivel hasta el más alto, así como eliminar contraseñas, lo que otorgar a los hackers acceso a los archivos de la víctima. Y lo que es peor, las víctimas no son conscientes de ello.
vINQulosElectronista http://www.electronista.com/articles/09/04/23/windows.7.hack.program/FUENTE :http://www.theinquirer.es/2009/04/24/equipo-de-seguridad-muestra-fallo-de-diseno-sin-solucion-en-windows-7.html
|
|
|
|
|
En línea
|
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
|
|
|
ShoKah
 Desconectado
Mensajes: 250
Katakumea
|
|
|
|
|
|
En línea
|
Moco$oft wintendo$ik EZ! GNU/Linux erabili ezazu! Yo no toco window$, que me mancho. NO Security through obscurity NO  |
|
|
Bluehead
Desconectado
Mensajes: 35
|
Al menos ya tenemos Ubuntu para trabajar tranquilos.
|
|
|
|
|
En línea
|
|
|
|
ShoKah
Desconectado
Mensajes: 250
Katakumea
|
Hombre, Ubuntu tampoco es que sea una caja fuerte... pero en comparación... sí
|
|
|
|
|
En línea
|
Moco$oft wintendo$ik EZ! GNU/Linux erabili ezazu! Yo no toco window$, que me mancho. NO Security through obscurity NO |
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Nunca faltan los fanboys de linux, por lo visto soy el único que realmente presta atención a la noticia  ... se necesita acceso físico!, con acceso físico las cosas cambian MUCHO, nunca ha sido muy complicado acceder a los datos en un ordenador, en la mayoría de los casos estando frente a la pc eso se puede conseguir incluso si el SO es linux. Lo que si destaca es que se puede "instalar" soft en memoria y no hay manera de detectarlo, con lo que podrías tener un keylogger en tu SO y no tener la más pálida idea, pero partamos de la base de que se necesita acceso físico  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
Randomize
|
Se comía los archivos .mp3... La RTM tendrá una GUI distinta a las betas... Un fallo icorregible... Una suerte que no lo hayan lanzado sin testear ¿no crees? Uso mundial de Windows: YO digo que el 85 %. Uso mundial de Linux: YO digo que el 15 %. Base del porcentaje: lo que YO digo. (Criticable a toda costa). De ser los porcentajes distintos y estar super exploitado Linux... Ojo que no estoy distinguiendo los kernels... Ya andan buscándoselas con Win 8... ya reharán ese bug... para pasarlo a otro bug que si se pueda resolver... Si no recuerdo mal por ahí dije que Win 7 era Vista con la gestión de recursos del Windows Server 2008. YO de ser programador y moverme por ese mundo cogía por banda a Windows 2K, ... |
|
|
|
|
En línea
|
|
|
|
|
Ariath
|
Si no recuerdo mal por ahí dije que Win 7 era Vista con la gestión de recursos del Windows Server 2008.
De hecho, creo que había mucha gente (entre los que me incluyo), que decían que Windows 7 era el Vista que debió ser y no fue. Menuda metedura de pata con "agujero" (no se si llamarlo socavón). Aunque eso si, el hecho de que se requiera acceso físico a la máquina... aunque bueno, camufla el ejecutable bajo otro nombre, añadele un .inf que provoque la autoejecución del archivo, y ya tenemos el acceso físico permitido. Con la cantidad de pendrives que se mueven hoy día... con razón hubo quien dijo que los pendrives de hoy día son los disquetes de hace años... Salu2
|
|
|
|
|
En línea
|
|
|
|
drvy | BSM
Desconectado
Mensajes: 1.129
badstupidmonkey
|
No he visto a un tio/tia mas ignorante que tu. Siempre que hay algún post así de windows te metes y te dedicas a hacerle publicidad barata a Linux, acaso te pagan ? Si tanto te gusta tu linux postea en temas linux y no te metas en los posts de Windows solo para decir mierdas. Espero que no te comportes como un niño y entiendas lo que te quiero decir. Saludos
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Aunque eso si, el hecho de que se requiera acceso físico a la máquina... aunque bueno, camufla el ejecutable bajo otro nombre, añadele un .inf que provoque la autoejecución del archivo, y ya tenemos el acceso físico permitido. Me temo que con acceso físico es realmente acceso físico, necesitas bootear desde cd o red  Por eso entre otras cosas no entiendo lo de "dado que el ataque es inherente a Windows 7 y seguirá ahí hasta que no se reemplace el sistema operativo.", ya que el rootkit se carga en memoria en el booteo, y por ende debería de desaparecer al apagar la pc  Saludos
|
|
|
|
« Última modificación: 24 Abril 2009, 20:58 por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
|
Eternal Idol
Desconectado
Mensajes: 4.389
Clarin miente, TN opera y los giles regurgitan.
|
http://www.nvlabs.in/Vbootkit 2.0: Attacking Windows 7 via Boot SectorsEn fin 
|
|
|
|
|
En línea
|
 La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón |
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
entonces no es un bug tan grande.... o si???
el acceso fisico limita mucho su area de ataque, no es un bug brutal a mi parecer pero cuando salga la version final del 7 lo probare...
saludos
|
|
|
|
|
En línea
|
|
|
|
Eternal Idol
Desconectado
Mensajes: 4.389
Clarin miente, TN opera y los giles regurgitan.
|
Yo no lo veo como un bug realmente ... estas booteando OTRA cosa que no es 100% el S.O. ...
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón |
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
Yo no lo veo como un bug realmente ... estas booteando OTRA cosa que no es 100% el S.O. ...
99% de acuerdo... tal vez llegue a 100 pero no creo
|
|
|
|
|
En línea
|
|
|
|
Littlehorse
All the world's a stage
Colaborador
Desconectado
Mensajes: 2.710
Nie Dam Sie
|
Como siempre el amarillismo logra que la imperiosa necesidad de acceso fisico para el exito de la vulnerabilidad en cuestion sea expresada en letra chica, de esta manera (y ademas de la polemica) logran que los ignorantes de todos los dias sigan creyendo en los reyes magos. Lo mismo paso con Vista, lo mismo pasa con todos los productos de Microsoft, tal vez eso del Market Share... Espero que no te comportes como un niño y entiendas lo que te quiero decir.
Te mereces un premio si aunque sea te entiende el 50% de lo que le dijiste. |
|
|
|
« Última modificación: 25 Abril 2009, 00:15 por Littlehorse »
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
|
 |
