elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderador: wolfbcn)
| | | |-+  Muestran fallo de seguridad sin solución en Windows 7
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Muestran fallo de seguridad sin solución en Windows 7  (Leído 6,166 veces)
wolfbcn
Moderador Global
***
Desconectado Desconectado

Mensajes: 41.270



Ver Perfil WWW
Muestran fallo de seguridad sin solución en Windows 7
« en: 24 Abril 2009, 13:11 »

por : Jesús Maturana: 24 Abr 2009, 8:40

Ayer jueves, en la Conferencia de Seguridad Hack In The Box (HITB) celebrada en Dubai, un grupo de investigadores de seguridad demostraron cómo el software que desarrollaron puede llevar a un hackeo del sistema debido al uso de un problema de diseño de Windows 7, que califican de “no-arregable”.

El software en cuestión ha sido llamado VBootkit 2.0 y ha sido desarrollado por los investigadores Vipin Kumar y Nitin Kumar, que lo usaron para demostrar como podían tomar el control de un ordenador Windwows 7 mientras está arrancando. La forma de trabajar de este software es distinto a la mayoría de exploits, dado que el ataque es inherente a Windows 7 y seguirá ahí hasta que no se reemplace el sistema operativo.

En palabras de Vipin, “No hay arreglo para esto. No puede ser arreglado. Es un problema de diseño“. El ataque necesita ser aplicado teniendo acceso físico al PC siendo imposible hacerlo de forma remota. El programa pesa tan solo 3KB y permite a los atacantes cambiar archivos qe son cargados en la memoria del sistema durante el arranque. Debido a que nadia cambia en el disco duro, VBootkit 2.0 es difícil de detectar.

Gracias a dicho software, los hackers pueden tomar el control remotamente del ordenador afectado, cambiar sus credenciales de acceso de nivel hasta el más alto, así como eliminar contraseñas, lo que otorgar a los hackers acceso a los archivos de la víctima. Y lo que es peor, las víctimas no son conscientes de ello.

vINQulos

Electronista http://www.electronista.com/articles/09/04/23/windows.7.hack.program/

FUENTE :http://www.theinquirer.es/2009/04/24/equipo-de-seguridad-muestra-fallo-de-diseno-sin-solucion-en-windows-7.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
ShoKah

Desconectado Desconectado

Mensajes: 250


Katakumea


Ver Perfil
Re: Muestran fallo de seguridad sin solución en Windows 7
« Respuesta #1 en: 24 Abril 2009, 13:24 »

 :rolleyes: :rolleyes: :rolleyes:
No comments
 :rolleyes: :rolleyes: :rolleyes:

Hace poco, creí oir a alguien diciendo que con W$7, los de mocosoft habían hecho bien su trabajo...
Poco se tarda en descubrirse que no es así...
Y menos tardarán en sacar la próxima "so" con algunos errores más...

FELICIDADES A TODOS LOS DE MICRO$$OFT!!
 ;-) ;-) ;-) ;-)


En línea

Moco$oft wintendo$ik EZ! GNU/Linux erabili ezazu!
          Yo no toco window$, que me mancho.
            NO Security through obscurity NO
Bluehead

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: Muestran fallo de seguridad sin solución en Windows 7
« Respuesta #2 en: 24 Abril 2009, 13:31 »

Al menos ya tenemos Ubuntu para trabajar tranquilos.
En línea

ShoKah

Desconectado Desconectado

Mensajes: 250


Katakumea


Ver Perfil
Re: Muestran fallo de seguridad sin solución en Windows 7
« Respuesta #3 en: 24 Abril 2009, 13:48 »

Hombre, Ubuntu tampoco es que sea una caja fuerte... pero en comparación... sí
En línea

Moco$oft wintendo$ik EZ! GNU/Linux erabili ezazu!
          Yo no toco window$, que me mancho.
            NO Security through obscurity NO
Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.692

Yo que tu lo pienso dos veces


Ver Perfil
Re: Muestran fallo de seguridad sin solución en Windows 7
« Respuesta #4 en: 24 Abril 2009, 14:37 »

Nunca faltan los fanboys de linux, por lo visto soy el único que realmente presta atención a la noticia  :¬¬ ... se necesita acceso físico!, con acceso físico las cosas cambian MUCHO, nunca ha sido muy complicado acceder a los datos en un ordenador, en la mayoría de los casos estando frente a la pc eso se puede conseguir incluso si el SO es linux.

Lo que si destaca es que se puede "instalar" soft en memoria y no hay manera de detectarlo, con lo que podrías tener un keylogger en tu SO y no tener la más pálida idea, pero partamos de la base de que se necesita acceso físico  :rolleyes:

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Randomize


Desconectado Desconectado

Mensajes: 19.436


Beautiful Day


Ver Perfil
Re: Muestran fallo de seguridad sin solución en Windows 7
« Respuesta #5 en: 24 Abril 2009, 14:42 »

Se comía los archivos .mp3...

La RTM tendrá una GUI distinta a las betas...

Un fallo icorregible...



Una suerte que no lo hayan lanzado sin testear ¿no crees?


Uso mundial de Windows: YO digo que el 85 %.

Uso mundial de Linux: YO digo que el 15 %.

Base del porcentaje: lo que YO digo. (Criticable a toda costa).


De ser los porcentajes distintos y estar super exploitado Linux...  :rolleyes: :rolleyes: :rolleyes:

Ojo que no estoy distinguiendo los kernels...



Ya andan buscándoselas con Win 8... ya reharán ese bug... para pasarlo a otro bug que si se pueda resolver...


Si no recuerdo mal por ahí dije que Win 7 era Vista con la gestión de recursos del Windows Server 2008.


YO de ser programador y moverme por ese mundo cogía por banda a Windows 2K, ...




En línea

Ariath


Desconectado Desconectado

Mensajes: 2.130


Ver Perfil WWW
Re: Muestran fallo de seguridad sin solución en Windows 7
« Respuesta #6 en: 24 Abril 2009, 19:55 »

Si no recuerdo mal por ahí dije que Win 7 era Vista con la gestión de recursos del Windows Server 2008.

De hecho, creo que había mucha gente (entre los que me incluyo), que decían que Windows 7 era el Vista que debió ser y no fue.

Menuda metedura de pata con "agujero" (no se si llamarlo socavón).

Aunque eso si, el hecho de que se requiera acceso físico a la máquina... aunque bueno, camufla el ejecutable bajo otro nombre, añadele un .inf que provoque la autoejecución del archivo, y ya tenemos el acceso físico permitido.

Con la cantidad de pendrives que se mueven hoy día... con razón hubo quien dijo que los pendrives de hoy día son los disquetes de hace años...

Salu2
En línea

#!drvy
CoAdmin
***
Desconectado Desconectado

Mensajes: 4.543



Ver Perfil WWW
Re: Muestran fallo de seguridad sin solución en Windows 7
« Respuesta #7 en: 24 Abril 2009, 20:49 »

:rolleyes: :rolleyes: :rolleyes:
No comments
 :rolleyes: :rolleyes: :rolleyes:

Hace poco, creí oir a alguien diciendo que con W$7, los de mocosoft habían hecho bien su trabajo...
Poco se tarda en descubrirse que no es así...
Y menos tardarán en sacar la próxima "so" con algunos errores más...

FELICIDADES A TODOS LOS DE MICRO$$OFT!!
 ;-) ;-) ;-) ;-)

No he visto a un tio/tia mas ignorante que tu. Siempre que hay algún post así de windows te metes y te dedicas a hacerle publicidad barata a Linux, acaso te pagan ?
Si tanto te gusta tu linux postea en temas linux y no te metas en los posts de Windows solo para decir mierdas. Espero que no te comportes como un niño y entiendas lo que te quiero decir.


Saludos
En línea

Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.692

Yo que tu lo pienso dos veces


Ver Perfil
Re: Muestran fallo de seguridad sin solución en Windows 7
« Respuesta #8 en: 24 Abril 2009, 20:51 »

Aunque eso si, el hecho de que se requiera acceso físico a la máquina... aunque bueno, camufla el ejecutable bajo otro nombre, añadele un .inf que provoque la autoejecución del archivo, y ya tenemos el acceso físico permitido.

Me temo que con acceso físico es realmente acceso físico, necesitas bootear desde cd o red :P
Por eso entre otras cosas no entiendo lo de "dado que el ataque es inherente a Windows 7 y seguirá ahí hasta que no se reemplace el sistema operativo.", ya que el rootkit se carga en memoria en el booteo, y por ende debería de desaparecer al apagar la pc  :(

Saludos
« Última modificación: 24 Abril 2009, 20:58 por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Martin-Ph03n1X


Desconectado Desconectado

Mensajes: 1.065


SHOCYRIX


Ver Perfil
Re: Muestran fallo de seguridad sin solución en Windows 7
« Respuesta #9 en: 24 Abril 2009, 21:26 »

Claro esta que no se puede reparar pero diganme cuando microsoft a reparado algo? solo lo parchea para que su acceso sea disminuido casi imposible pero nada es imposible asi que no habra arreglo total....
en cambeo si tendra los primeros parcheos para evitar  que ese acceso fisico no sea tan desagradable como lo plantean e incremente un 70% de seguridad que no tenia.! como en todo no.!
En línea

  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"
Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines