Durante una convención de hackers llevada a cabo en Dubai, investigadores de este campo demostraron como explotar una falla irreparable en Windows 7. Según parece estos señores han encontrado una manera tomar el control de una computadora Windows 7 durante el proceso de booteo usando un pequeño programa llamado VBootkit 2.0. Como no se altera información del disco duro es muy difícil detectar esta aplicación y obviamente aun mas difícil eliminarla. Una vez que se carga el pequeño programa el atacante podría cambiar contraseñas, acceder a archivos protegidos, o incluso correr código de manera remota para luego salir sin dejar rastro. Sin embargo, a diferencia de muchos programas malintencionados que existen, VBootkit 2.0 no puede ser instalado de manera remota lo cual significa que el atacante necesariamente tiene que tener acceso físico a la computadora para ponerla en riesgo. Además al reiniciar la computadora se elimina cualquier brecha de seguridad ya que la memoria del sistema es borrada en el proceso. Por estas razones y el hecho que no se puede esparcir por la red, es muy debatible la severidad de esta falla. Sin embargo, puede ser de gran preocupación para las empresas y personas que utilizan computadoras en espacios públicos. Microsoft aun no ha comentado sobre la vulnerabilidad pero las personas que la descubrieron sostienen que existe gracias al hecho que Windows 7 asume que el proceso de booteo es inmune a los ataques. Según ellos es un problema de diseño que no puede ser solucionado.(Otra fuente)
en la conferencia Hack In The Box Security Conference –HITB- que tiene lugar en Dubai. Los programadores y expertos en seguridad Nitin Kumar y Vipin Kumar hicieron una reveladora demostración de la versión 2.0 de su programa VBootkit que toma control de Windows 7. Hace un año en la conferencia anterior en Europa con VBootkit 1.0, tomaron control total permanente de todas las contraseñas de un equipo con Windows Vista. Este año, con la versión VBootkit 2.0, un programa de solamente 3KB, que debe ser instalado físicamente en la memoria del equipo, toma control total al prender la máquina y si desean pueden hasta borrar las contraseñas de acceso al equipo, pero no lo hacen para no levantar sospechas del propietario de la máquina. Como el programa no reside en el disco duro y no hace cambios en él, es más difícil de detectar. Después de instalar el programa pueden hasta tener acceso total remoto. Pero al apagar la máquina y volverla a prender se borra el programa intruso.Kumar y Kumar aseguran que no hay solución para este problema de defecto de diseño, VBootkit 2.0 aprovecha que Windows 7 se confía en que el proceso de prendida es totalmente inviolable y está libre de código extraño. Según ellos para arreglarlo Microsoft debería volver a escribir Windows 7.
No hay comentarios:
Publicar un comentario