Estas aquiContenido / StickyKeys... ¿Backdoor?
StickyKeys... ¿Backdoor?
Algunos medios presentan hoy en portada referencias a un artículo publicado en el blog de McAfee, donde se afirma que Windows Vista también sería vulnerable a un uso malicioso de una peculiar característica de casi todos los Windows que en el mundo han sido: las teclas "pegajosas" (o StickyKeys).
Se trata de una funcionalidad incluida en las opciones de accesibilidad de Windows que trata de facilitar las cosas a los usuarios discapacitados, a base de simular pulsaciones simultáneas de teclas cuando se presionan las teclas por separado...
Según la nota original de McAfee, un atacante podría sustituir el fichero que carga esta funcionalidad por cualquier otro (por ejemplo, el intérprete de comandos) y disponer así de acceso al sistema sin necesidad de autenticarse (las imágenes de McAfee son bastante explícitas al respecto).
Sin embargo llamar a esto una "puerta trasera incorporada" puede resultar un tanto exagerado, porque un atacante habría en primer lugar de ser capaz de realizar esa sustitución de un fichero por otro, para lo cual precisaría acceso local a la máquina durante una sesión de Administrador.
Nota original:
Esto creo que ya ocurría en windows XP:
cd C:\windows\system32\
copy cmd.exe sethc.exe
Aprietas 5 veces el shift y te daba una consola con permisos de administrador, no recuerdo bien...Ahora lo he probado y parece que ya no funciona.
Lo que pasa, como tu dices, es que como no tengas permisos de administrador en ese equipo dudo mucho que te deje cambiar archivos de system32.
Saludos.
Lo que describes es efectivamente lo que se necesita para que funcione el susodicho "bug"; pero te faltó un detalle.
Una vez reemplazado sethc.exe, tienes que abandonar la sesión (hacer un logout). Cuando te aparezca el cuadro de diálogo para iniciar sesión, ahí es cuando aprietas "shift" 5 veces. Una consola en modo sistema (todavía mejor que administrador) aparecerá.
El problema con este "bug" es que si ya conseguiste, de alguna forma, acceder a la máquina objetivo como administrador; Windows ya trae un "backdoor" integrado para que en ocasiones futuras puedas volver a entrar en modo administrador.
--
"A twisted mind is a terrible thing to waste"
Efectivamente es necesario tener acceso físico al equipo, pero no es necesario tener abierta sesión previa como administrador (pues en este caso lo más fácil sería crear una cuenta de administrador alternativa), sino acceder a la BIOS y cambiar configuración para arranque desde CD-ROM. Introducir un programa que gestione particiones NTFS (Algunas distribuciones de Linux en soporte autoarranque o el E.R.D Commander) y proceder a cambiar el archivo sethc.exe por cmd.exe. Al arrancar de nuevo y hacer uso de la función StickyKeys tendremos una línea de comando con permisos de administrador... El resto ya es sencillo. "Net user elusuarioquequieras /add /expires:never /passwordreq:no".
No obstante, también es bastante sencillo la protección de esta "vulnerabilidad" desmarcando el método abreviado en las propiedades de accesibilidad....
Saludos.