Muestran fallo de seguridad sin solución en Windows 7
por : Jesús Maturana: 24 Abr 2009, 8:40
Ayer jueves, en la Conferencia de Seguridad Hack In The Box (HITB) celebrada en Dubai, un grupo de investigadores de seguridad demostraron cómo el software que desarrollaron puede llevar a un hackeo del sistema debido al uso de un problema de diseño de Windows 7, que califican de “no-arreglable”.
El software en cuestión ha sido llamado VBootkit 2.0 y ha sido desarrollado por los investigadores Vipin Kumar y Nitin Kumar, que lo usaron para demostrar cómo podían tomar el control de un ordenador Windows 7 mientras está arrancando. La forma de trabajar de este software es distinto a la mayoría de exploits, dado que el ataque es inherente a Windows 7 y seguirá ahí hasta que no se reemplace el sistema operativo.
En palabras de Vipin, “No hay arreglo para esto. No puede ser arreglado. Es un problema de diseño“. El ataque necesita ser aplicado teniendo acceso físico al PC siendo imposible hacerlo de forma remota. El programa pesa tan solo 3KB y permite a los atacantes cambiar archivos qe son cargados en la memoria del sistema durante el arranque. Debido a que nadia cambia en el disco duro, VBootkit 2.0 es difícil de detectar.
Gracias a dicho software, los hackers pueden tomar el control remotamente del ordenador afectado, cambiar sus credenciales de acceso de nivel hasta el más alto, así como eliminar contraseñas, lo que otorga a los hackers acceso a los archivos de la víctima. Y lo que es peor, las víctimas no son conscientes de ello.
vINQulos
Electronista
Comentarios
Amarillismo en estad puro la noticia y el titular. Cualquier sistema dura dos telediarios con acceso físico a la máquina.
Bueno si solo es posible hacerlo mediante acceso fisico al pc entonces taaaaaaaan grave no es. Normalmente uno custodia su propio PC, lo mas importante es defender tu pc de ataques indeseados de la red.
Ese fallo existe en todo sistema no cifrado.
Si tienes acceso fisico al HDD puedes modificarlo a tu antojo.
Que desgracia, linux tambien sufre este tipo de ataques.
Creo que si cambian cosas en el disco, exactamente el MBR y tanto Vista com 7 tienen herramientas que permiten restaurarlo de forma automatica, si lo parchean el parche sera la muerte de los sistemas multiboot.
A ver como mete linux el gurb si cada vez que se cierra windows restaura el MBR.
The sky is falling!
Si, por algo Linux siempre es el mas duro en caer en los concursos esos de hackers que consisten en tomar el control del portatil y de premio se lo quedan junto a una suma de dinero….
Como bien dijo el tuseeketh, eso acabas haciendolo en TODOS los SO , curiosamente con unos discos con soft Linux para llevar a cabo el hack ;)
Tu sueles custoriar tu PC, lo importante es que no te hagan lo mismo desde internet, donde tu tienes mucha menos capacidad para defender tu sistema y mas bien se depende de la seguridad del mismo.
custorias = custodiar
Si tienen acceso físico a tu PC, mejor que te hagan lo de la ¿noticia? y no que te lo roben o rompan. Lo que hay que leer.
Una pregunta(sin animo de crear polemica)¿Para que es necesario el acceso fisico al PC?
Gracias
salu2,
Si tienes el ordenador en cuestion a mano puedes hacer lo que te de la gana (excepto como bien han dicho si el HDD está cifrado o si eres una paranoico de la seguridad).
En caso de una persona normal, si puedes tocar el ordenador en cuestion, con una distro live puedes hacer lo que quieras, ver todos los ficheros, quitar contraseñas (win y linux) etc etc etc.
el gran y maravilloso windows 7 , otra farsa mas y millones de bludos cayendo en el, que poca inteligencia la humanidad
Por favor, ese titular sensacionalista, que era con acceso físico, no me hagan perder el tiempo a mí y a los lectores con una noticia que no interesaba. Si quieren poner noticias tontas, pueden ponerlas, están en su derecho, incluso a veces gusta leerlas. Pero pongan los titulares como son
Si entro aquí es para mantenerme informado de temas relacionados indirectamente con mi trabajo, -1 punto para esta web.
Molesta que te hagan picar en una tontería.
JAJAJAJA, Como bien dicen más arriba, con acceso físico al ordenador ¿que es lo que NO se puede hacer? lo llenas de virus, troyanos, puertas traseras, cambias claves, borras, cambias….
TODO puedes hacer TODO, independientemente del SO.
Con acceso fisico me robo el disco duro y listo. jajjaja
Pregunta totalmente seria:
Suponiendo que la bios esté protegida con contraseña, (poniendo como primer dispositivo de arranque el disco duro), y no se pueda desmontar la pila (ordenador de universidad, ciber, biblioteca, trabajo …) ¿seguiría siendo vulnerable?
Pues puenteo y borro la bios ioseba. Ningun sistema está carente de fallos. Con acceso fisico al ordenador puedes hacer lo que te salga del tema. Otra cosa muy diferente es que quieras hacerlo sin que nadie te vea y sin poder desmontar un ordenador para cambiar una pieza, resulta dificil aunque no imposible. Hace muchos años, muchisimos… habia un software que leia datos de la bios y te sacaba la contraseña, sin necesidad de abrir el ordenador para borrarla. Hablo de cuando ni siquiera teniamos acceso a Internet desde España. Ahora no sé que será de estas tecnicas, me imagino que la bios habran buscado la manera de guardar determinada información que sólo puede ser leida desde la ejecucion del propio código como pasa con las tarjetas sim entre otras.
[...] windows 7 este es el titulo de la noticia: Muestran fallo de seguridad sin soluci
Por cierto, el chipset nForce2, si mi memoria no me falla… manteniendo el boton de encendido durante unos segundos al encender el ordenador, entraba en un modo para borrar la bios, con todo ello toda la seguridad del equipo en manos de cualquier persona. Vamos, que hay que esconder hasta el pulsador del ordenador.
Sensacionalismo en estado puro. Con Kon-boot pudes acceder al S.O. si tienes acceso físico. Es útil para recuperar datos en caso de que se olviden las contraseñas y funciona tanto en windows como en linux. Si tanto preocupa este tipo de ataque no queda otra que cifrar los archivos, sea el S.O. que sea.
http://piotrbania.com/all/kon-boot/
#inconight
No creo que en los sitios que he citado te permitan aparecer con un destornillador para abrir la caja de tu ordenador. De todos modo no era esa mi duda.
Planteo la pregunta de otra manera:
¿Es vulnerable a través de un soft ejecutado sobre win7 o tienes que poder iniciar desde otro dispositivo que no sea el disco duro del ordenador en cuestión?
Me alegra, por una vez, ver como somos coherentes y no por que aparezca el nombre de Microsoft digamos que Windows 7 es una basura ante una noticia tan sensacionalista.
#@Shake
¿Por una vez? No creas los cuentos de los juglares acerca de los usuarios de Linux, algunos somos de lo más encantadores, hasta cantamos en la ducha.
#Ioseba
Pues respondiendo a tu pregunta, puede que si sea vulnerable desde el propio sistema operativo. Haciendo un ejercicio mental, los parches para modificar el sector de arranque y hacer que windows sea original, metiendo un certificado y demás, si permite hacerlo desde el sistema operativo pero siempre y cuando tengas privilegios de administrador, lo cual no me resulta tampoco algo alarmante. Fijate cuando puedas en lo que te comento porque al “integrar” el certificado y así hacer creer a Windows que está en un equipo original, aparece como gestor de arranque grub.
[...] fallo de seguridad sin solucion en Windows 7 Noticia Original de TheInquirer Ayer jueves, en la Conferencia de Seguridad Hack In The Box (HITB) celebrada en Dubai, un grupo [...]
Osea.. si tengo acceso Fisico al Pc. lo abro y le saco las memorias el disco.. format c: y tengo PC nuevo.. lakjlakjalkja.. XD despues lo vendo y me compro cualkier cosilla.xD
¡Esa vulnerabilidad no funciona con Bitlocker!
Ademas, requiere acceso a la PC y haber instalado previamente la aplicacion, para ello necesitas ironicamente derechos administrativos.
Ah, eso si, en Linux con solo bootear con un LiveCD te convierte en root, montas la particion de tu disco duro y modificas a tu antojo, asi que no se quejen.
La unica forma de asegurar un equipo contra acceso fisico es el cifrado total del disco, como hacen en alguna empresas con los portatiles.
La verdad es que… la noticia se podria haber enunciado así. “Muestran fallo de integridad sin solucion en Windows 7″ Al tirar el disco duro contra el suelo, la información queda totalmente irrecuperable, sin contar con los daños colaterales que pueda causar en el impacto.
[...] Fuente | Theinquirer.es [...]
[...] este es el titulo de la noticia: "Muestran fallo de seguridad sin soluci
Que cosas…. pues ni hablar seguiré con mi dupla ubuntu/Xp
Si un equipo es vulnerable, como es el caso, el ataque se puede realizar desde cualquier tarjeta gráfica actual, ya que éstas tienen acceso directo a la memoria del sistema y pueden hacer lo que deseen a este sin detección del ataque, no hay que olvidar que las tarjetas actuales tienen una gran capacidad de procesamiento.
Y es que tal vez el futuro sea el hardware abierto, por que realmente yo creo que los problemas de seguridad del futuro vendran más por vía hardware que software.
PD: Me temo que el cifrado no es solución para este tipo de ataques siendo problamente la única solución el observar las ejecuciones del sistema que son más lentas que sin la infección, aunque aún así continua siendo dificil su detección.
Si el equipo esta cifrado a nivel de hardware, no hay acceso posible, otra cosa es que la infiltracion sea de nacimiento, por eso la NSA intenta evitar a toda costa el hardware Made in China en la administracion americana.
Si el virus esta en el microcodigo del procesador, ya puedes hacer el pino puente que no te libras de el.
Pero la infeccion de la noticia si el disco esta cifrado desde BIOS no puede atacar sin consentimiento del usuario, necesita arrancar desde una unidad que provoque la infeccion e infectar el equipo manualmente, imposible en un buen portatil corporativo pero muy facil para un “tecnico· que reparae ordenadores domesticos.
“Con acceso fisico me robo el disco duro y listo” jajaja, si sr, es lo mas rentable!!!
Pero vamos a ver, Jesus & company, no veis que con estos artículos lo único que haceis es crear discusiones, polemicas y crear mala fama de un S.O., y en este caso uno que aún no tiene ni la RC siquiera. Vale, dicen que es un error de diseño, pero eso de que “El ataque necesita ser aplicado teniendo acceso físico al PC”… por favor, teniendo acceso fisico a un PC no hace ni troyano ni nada ¬¬ (logicamente se pueden cifrar los datos, poner un candado en la torre, etc, etc)
GRAVISIMOOOO
cualquier administrador de red en una empresa podria meterse al sistema (ya que tiene acceso fisico a los equipos) y robar informacion importante y venderla (negocios, clientes, proveedores, etc, etc….).
todavia tienen unos meses para aunque sea dar algo mas de seguridad si es que es un problema de diseño. (que se pueda hacer pero no sea tan facil)
@sfdh
Por RAM pasa toda la información la cifrada y la que no lo está
Abres con el Office un archivo cifrado y lo haces a través de RAM, el programa que los descifra los lee y son de nuevo volcados a RAM esta vez sin cifrar y de ahí pasa al Office para que puedas ver el contenido cifrado, si sitúas en memoria el Rootkit, puedes conocer los datos pasados, presentes y futuros.
Es evidente que esto pasa sólo en sistemas comprometidos como parece que está el Win 7, de todas formas creo que es más una llamada de atención al hardware cerrado que otra cosa.
@ Dongo:
jajaja mu buena, y yo mejor me robo TODA la portatil y mejor ni hago nada.
pero si se fijn el objetivo del titular sensacionalista era este: ya mucha jente ha escrito y este articulo a atraido ucho la aten´+aera}{+}’´0′90”¿, han comprobad+´.>f(
No es noticia un error en Windows eso es algo normal y si no existiera error si que sería anormal…
http://www.genbeta.com/windows/el-problema-de-seguridad-descubierto-en-windows-7-no-es-para-tanto
Yo con un CD y acceso físico a la PC puedo hacer lo que yo quiera…
Cualquier persona con acceso físico a cualquier PC puede hackearla sea el sistema operativo que sea
que estupidez, como dijo jemc cualquiera de los lectores de the inquirer con acceso fisico al pc puede hacerse con el control del sistema asi tenga linux, mac o windows por S.O.
#tuseeketh
No creo que sea amarillismo. No se como funciona el programa, ni como se carga en el arranque.
La cosa podria ser, tu dejas el USB conectado en el PC y reinicias. Se te carga el programa.
Y en este caso no has instalado un troyano ni na de na. Solo has reiniciado. Ya he dicho que no se como funciona el asunto. Pero podria ser una forma de entrar incluso siendo un administrador que es muy cuidadoso.
Es un fallo de diseño y es un fallo. Poc explotable, si, peor un fallo de todos modos.
#jemc
Eso que has escrito tú en tu comentario es informática forense, nada tiene que ver con hackear el sistema, así que lo que se describe en la noticia es un fallo de seguridad del Windows 7 y no se produce en todos los sistemas.
Como se ha escrito más arriba tiene toda la forma de ser un rootkit que tiene acceso a la memoria del sistema a traves de algun elemento hardware y que puede ser introducido incluso antes de comprar el ordenador o en alguna de las reparaciones que le hagamos para posteriormente tener acceso a él de forma remota.
Saludos.
El agujero es un problema de diseño de windows, que permite que otro cargador de arranque se coloque antes que el suyo, es un fallo de diseño probocado por las leyes antimonopolio.
Ni microsoft esta dispuesta a abrir su cargador de arranque para que pueda ser usado por otros SO ni las autoridades le van apermitir que una maquina windows no pueda hacer multiboot con otro SO.
Solucion, encriptacion total de disco y acceso cifrado a BIOS con proteccion de unidades de arranque. Por mucho acceso fisico que tengas si no eres capaz de acceder a los datos ni arrancar el equipo no podras hacer nada.
El fallo no es un problema de windows, es un fallo de diseño de los sistemas x86 IBM compatibles.
@sfdh
Estas insistiendo en una solución que no es válida, la noticia habla sobre un acceso a la memoria del sistema y si eso es así como te han explicado otros, no se soluciona con la encriptación porque cuando descifras los datos estos pasan por la memoria.
Creo que tratas de justificar un fallo en toda regla y que su unica solucion es rezar para no estar infectado.
Buena noticia, estoy seguro que los arquitectos de Microsoft deben tener los pelos de punta…
y claro no existen la seguridad en ningun sw, cualquier sw puede ser modificado por varios medios y mucho menos en linux google esta teniendo esos problemas gracias al preciado linux y lo mejor de todo sea cual se la distro todos los linux se basan en el mismo kernel lo cual es que son iguales
Publica un nuevo comentario