elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un exploit en el UEFI permite desactivar medidas de seguridad en algunos ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un exploit en el UEFI permite desactivar medidas de seguridad en algunos ...  (Leído 1,458 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Un exploit en el UEFI permite desactivar medidas de seguridad en algunos ...
« en: 5 Julio 2016, 14:07 pm »

Un investigador de software ruso llamado Dmytro Oleksiuk ha descubierto una vulnerabilidad que afecta a varios modelos de varias marcas de portátiles. Este tipo de vulnerabilidades se conocen como de día cero, y de momento no tiene ninguna solución por parte de los fabricantes. Además, el exploit es público, y cualquiera podría utilizarlo.

Esta vulnerabilidad consiste en que el código malicioso puede desactivar las medidas de seguridad de Windows en el inicio, ya que este fallo se encuentra dentro del UEFI, el cual se carga cuando se enciende el ordenador, y antes de que cargue el sistema operativo. Además, Oleksiuk afirma que el código podría ser modificado para que también funcionara a nivel de sistema operativo, pudiendo ser implementado junto con otro código malicioso.

LEER MAS: http://www.adslzone.net/2016/07/05/exploit-uefi-permite-desactivar-medidas-seguridad-portatiles/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.695


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Un exploit en el UEFI permite desactivar medidas de seguridad en algunos ...
« Respuesta #1 en: 5 Julio 2016, 16:08 pm »

Acabo de leer la noticia completa y da gracia ver qur el unico proposito para el que fue desarrollado el UEFI y termina jugando en su contra.

Me acorde de Hason  :silbar: :silbar:

Realmente no creo que se backdoor los fabricantes  (Maximizando su UTILIDAD) cada vez gastan lo menos posible en implementar seguridad, menos van a gastar para colocar esta backdoor

Saludos


En línea

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Un exploit en el UEFI permite desactivar medidas de seguridad en algunos ...
« Respuesta #2 en: 5 Julio 2016, 17:07 pm »

Al parecer es un error en el código suministrado por Intel a las manufacturadoras, siendo el mercado de los pórtatiles el más afectado.

Lo más interesante es que según Intel esta vulnerabilidad ya fue parcheada, pero los manufacturadores no disponían de dicho parche. Tocará actualizar el firmware a las placas base afectadas. Basta con instalar un HIPS para detectar el lanzamiento del exploit, si nos quisieran infectar claro.

Saludos!
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Gmail permite desactivar el modo conversación
Noticias
wolfbcn 0 1,221 Último mensaje 30 Septiembre 2010, 18:14 pm
por wolfbcn
Mozilla tomará medidas contra algunos add-ons
Noticias
wolfbcn 0 1,452 Último mensaje 3 Abril 2011, 21:58 pm
por wolfbcn
Un bug en iOS 7 permite desactivar la función “Buscar mi iPhone” sin la ...
Noticias
wolfbcn 0 1,909 Último mensaje 7 Febrero 2014, 14:19 pm
por wolfbcn
No puedo desactivar UEFI. motherboard M5A78L-M/USB3. BIOS version 2101
Windows
BigKaz 1 3,798 Último mensaje 23 Enero 2017, 17:34 pm
por Randomize
Un agujero de seguridad en las BIOS UEFI permite instalar malware
Noticias
wolfbcn 0 1,235 Último mensaje 4 Abril 2017, 13:53 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines