"Experto" finlandés explica "cómo craquear cualquier Windows en un minuto" (si tienes acceso físico, cachis!)

Enviado por admin el 12. Junio 2007 - 19:16.

Es posible que muchos que nunca pensaron utilizar Windows Vista cambien de idea tras leer las detalladas instrucciones que el finlandés Kimmo Rousku ha publicado en su web... si bien tengo la impresión de que puede obtenerse casi lo mismo mediante cualquier LiveCD de Linux por mucho menos coste.

¿Ha reinventado este orondo finlandés la sopa de ajo? Rousku afirma que cualquier sistema Windows XP, 2000, 2003 o Vista, puede ser craqueado por un atacante con acceso físico sin más que arrancar el sistema desde un DVD de Windows Vista, y seleccionar luego la opción de reparación desde la ventana de comandos. El motivo radica en que de este modo se obtienen privilegios de administrador sin necesidad de contraseña...

Posibles medidas de protección incluyen configurar la BIOS para que el sistema no arranque más que desde el disco duro y proteger después la propia BIOS con contraseña, pero ya se sabe cuál es la validez de estas medidas ante un atacante provisto de un destornillador. De hecho, lo que representa la auténtica vulnerabilidad es que un atacante capaz pueda disponer de acceso físico al equipo.

En realidad sólo existiría una manera de defender el sistema: cifrar el disco duro. El problema es que sólo las versiones superiores de Vista incluyen esa posibilidad, lo que obligaría al resto a adquirir software extra de cifrado o a utilizar EFS, que tampoco existe en las versiones Home.

El ataque descrito por Rousku permitiría a cualquier atacante con acceso físico a la máquina extraer copias de cualquier fichero; modificar, crear o borrar ficheros y directorios; utilizar la mayoría de comandos DOS, etc. De hecho, el "experto" finlandés afirma: "Como experto en seguridad, creo que se trata del mayor error de seguridad hallado en Windows". Sin embargo, no parece muy clara la diferencia entre lo que pueda lograrse con el DVD de Vista o con un LiveCD de Knoppix, pongamos por caso. El problema de Rousku puede radicar en que cuando sólo dispones de un martillo todos los problemas te parecen clavos.

Según narra Rousku (que incluso publica una detallada "prueba de concepto"), esta vulnerabilidad (o característica, que nunca se sabe...) fue descubierta el pasado 8 de febrero durante una sesión de entrenamiento en Windows Vista, y comunicada inmediatamente a Microsoft Finlandia, quien confirmó los hallazgos dos días después.

"Han pasado cuatro meses y Microsoft no ha dado ninguna información ni avisado a sus clientes con respecto a esta peligrosa característica. Por lo tanto he decidido informar sobre ella desde mi página web", afirma Rousku.

Sin embargo, algo parecido ocurre -u ocurría- en Windows XP Home, donde pulsando F8 durante el inicio para arrancar en modo seguro se accede también como administrador, si no recuerdo mal. E incluso en linux disponemos del modo single.

En fin; los lectores tienen la palabra.

 

FUENTE:

>> How to crack Microsoft Windows Vista / XP-workstations and Windows 200x servers in a minute? [Kimmo Rousku].

 

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Menudo experto

Enviado por anónimo el 12. Junio 2007 - 19:25.

esto es más viejo que el tebeo. Con esto de Internet cualquiera quiere tener su minuto de gloria

viejo?

Enviado por anónimo el 12. Junio 2007 - 19:38.

viejo viejo no puede ser porque habla de usar el dvd de win vista...

me refiero al hecho de poder

Enviado por anónimo el 12. Junio 2007 - 22:09.

me refiero al hecho de poder acceder a los ficheros con un cd de arranque

Ahi me has dao

Enviado por anónimo el 12. Junio 2007 - 22:24.

hasta ahi estamos de acuerdo :-)

joder con el xp ya se podia,

Enviado por anónimo el 13. Junio 2007 - 11:03.

joder con el xp ya se podia, tal como dicen mas arriba, apretando F8 antes del boot

Una vez más no entiendo

Enviado por anónimo el 12. Junio 2007 - 19:28.

Una vez más no entiendo cómo la gente escoge Windows. En Linux todo es más fácil de hacer y "gratis". Por ejemplo, puedes acceder como administrador poniendo en los parámetros iniciales del kernel 'single', o 'initd=/bin/bash', o entrando con cualquier Live, editando el /etc/shadow del sistema y borrando la línea de root...

Pero también hay ataques más imaginativos sin importar el SO del equipo si se tiene acceso físico: desde robar el disco duro hasta instalar un sniffer USB para el teclado.

La seguridad física de los equipos es uno de los pilares de la seguridad informática, y muchas veces el más olvidado.

facil facil

Enviado por anónimo el 14. Junio 2007 - 16:22.

Teniendo acceso físico al disco, es razonable que se pueda acceder a no ser que el disco esté cifrado.

Si lo que buscas es evitar el init=/bin/bash, se hace muy fácil: se pone clave al lilo y listo, nada de parámetros extra al kernel sin permiso. La gente que hace linux ha pensado en todas estas cosas mucho antes de que siquiera te las imaginaras.

De todas formas eso sólo evita una de las formas. Hagas lo que hagas, teniendo acceso físico siempre es posible desconectar el disco y ponerlo en otra máquina y se acabó la seguridad.

Seguridad física, señores

Enviado por anónimo el 12. Junio 2007 - 19:31.

La única gracia que le veo al asunto es que Microsoft haya facilitado tanto el acceso como Administrador en Vista.

Y la consecuencia fundamental es la que se menciona: si dejas solo tu PC y viene alguien con un destornillador, o tienes tu disco bien cifradito... o sayonara beibi.

No lo pierdan de... Vista.

Give me a screwdriver...

Enviado por anónimo el 12. Junio 2007 - 19:36.

... and I shall run your f***** world!!

Pasa igual con windows XP

Enviado por anónimo el 12. Junio 2007 - 20:04.

En windows XP metes el cd de windows 2000 y entras en el menu reparar y tampoco te pide la contraseña de administrador, no se a que viene tanto bombo por un fallo/bug que parece que lo deja microsoft a posta

1234567siguientefinal