texto:   A-   A+
eliax

Hackers demuestran como tomar control de Windows 7
eliax id: 6514 josé elías en abr 24, 2009 a las 04:37 AM (04:37 horas)
En la Hack In The Box Security Conference (HITB), celebrada esta semana en Dubai, hackers demostraron una técnica que permite tomar control total de Windows 7, y de una manera que según ellos es imposible de prevenir por parte de Microsoft.

El problema según los investigadores es que esto ataca a una vulnerabilidad en el diseño mismo de Windows 7, específicamente en la manera en que este arranca por primera vez cada vez que enciendes tu máquina.

Los hackers que lograron esta hazaña inclusive demostraron código funcionando, y lo bautizaron como VBootkit 2.0.

Por ahora la única "buena" noticia es que para que este ataque funcione se necesita acceso físico a la PC para instalar el programa, sin embargo después de instalado este puede ser controlado remotamente de manera sigilosa.

Lo grave de este programa es que funciona como un rootkit, que en términos simples significa que este programa controla a Windows "desde afuera" y no desde adentro de Windows, lo que hace de su detección prácticamente imposible.

Fuente de la noticia



autor: josé elías

Comentarios

  • Ya empezamos...

    Dios, es asombroso y desilusionante como un sistema operativo que NI AUN ha salido al mercado ya es hackeado. De verdad que me pone de malas. Entonces? que nos depara a los usuarios de windows que necesitamos de ciertos programas que solo tienen instalación para Windows :S.

    No quiero usar un emulador, debido a que los programas y las cosas corren mas lento.

    Ahora yo tengo una pregunta: Si utilizo Windows sin acceso a internet y Linux con acceso a internet para ocio. Podría filtrarse un Rootkit de este tipo a través del emulador?

    Gracias y saludos, Esperemos que windows tape la mayor cantidad de estas "debilidades"

    • TODAS las versiones de windows siempre han sido sumamente vulnerables.

      Los usuarios de windows se consuelan diciendo "no, si ningún sistema es seguro".

      Es como un fumador que dice "no, si cáncer le puede dar a cualquiera".

      Pero bueno, el hecho es que desde siempre los usuarios de windows han estado sumamente expuestos y han dado lugar a la "industria" del spam, los robos de datos, los virus, etc. Pero igual los usuarios de windows sobereviven y es por un motivo muy sencillo: los parásitos no matan rápidamente al anfitrión. A nadie que haga virus le conviene atacar tanto que la gente se plantee pasarse a Linux, y como el terror a algo tan nuevo es tal que paraliza a la mayoría de los usuarios y no les permite probar o si pruban los hace vovler corriendo a la seguridad de lo "malo pero conocido"... estamos como estamos.

  • Saludos todos....

    Que paso con aquella famosa vulnerabilidad de Vista que hacia practicamente lo mismo? supuestamente era imposible que Micro$oft la corrigiera porque decian que tenia que ver con el uso de las DLL. No recuerdo bien, pero creo que eso se quedo como si fuera un reporte de broma o algo asi. Seria este caso algo igual?

    Uso Linux Ubuntu y WinXP, nunca he instalado Vista ni creo que lo haga con Win7.

    • Hasta donde se esta es la misma "vulnerabilidad".

      Señores vamos a estar claros, no se dejen llevar de la media, se supone que si un hacker (y/o cualquier usuario) tiene acceso físico al sistema ya se debe considerar inseguro el sistema.

      Partiendo de esta premisa, dudo mucho que se deba hacer mucho énfasis en este caso.

      Sin embargo, como esta trabajando Microsoft ahora mismo, respeto a W7, en los próximos días veremos que anuncian o informan que sera corregida, y tal vez no es que sea corregida, porque hasta donde sabemos no es un bug sino un feature, es algo de la forma en que trabaja el sistema, en este sentido me siento confidente de que crearan una manera en que el "hacker" no pueda llegar de una forma fácil.

      • Estoy de acuerdo con tu comentario, esta "Vulnerabilidad" no es problema. Si alquilen tiene acceso a tu pc físicamente puede instalar lo que quiera, como quiera y donde quiera.

  • Bueno, eso es un golpe bajo a las altas expectativas de las personas del medio, como bloggers y expertos.

    Que se pongan a dar tecla!

  • Eliax, cualquier usuario con acceso físico a una PC puede lograr control sobre la misma. Y no importa qué sistema operativo utilice, porque todos se basan en la premisa de que el inico de la PC es seguro.

    Sin ir más lejos existe http://piotrbania.com/all/kon-boot/ que es un kit que te permite obtener control sobre cualquier máquina en la que tengas acceso físico, y funciona con Linux y Windows por igual.

    No es una vulnerabilidad exclusiva de Windows, es algo casi inherente a cualquier sistema operativo.

    • En algo tienes razon de que ningun sistema operativo es seguro frente a un ataque fisico, pero la vulnerabilidad hay que tomarla en serio.

      Según el enlace que mostraste sobre esta herramienta, te permite en mabos casos, tanto windows como linux logear como administrador o root sin conocer la clave, no hay problema con eso y cambiar las claves, en windows existen una herramienta que yo empleo llamada hiren boot cd que hace eso y más. El problema y la diferencia es la siguiente, en el caso de ellos (windows) con solo iniciar una sola vez ya esta instalado en el sistema y puede tomar control del ordenador de manera remota, en el caso de linux según leí del autor lo creo como herramienta para poder modificar la clave de root en caso de que se haya olvidado haci como también modificar el nivel de acceso de ciertos archivos, pero para cada vez que lo desee realizar necesita tener acceso fisico al equipo, es decir necesita bootear la herramienta cada vez que necesite, en el caso de windows con solo hacerlo la primera vez es suficiente y no dudo que logren crear el metodo para hacerlo de manera remota.

      Y para windows 7, rayos recientemente acaban de anunciar que la RC saldria el 5 de mayo y que ya anda en bittorrent, lo conviertieron en marioneta tan temprano, por lo menos vista supo aguantar hasta su lanzamiento oficial antes de que lo conviertieran en polvo estelar, y W7 estando en etapa de desarrollo y ya logran hacer lo que quieran con él, por eso lo dije W7 no va a ser más que toyo vista con un lavado de cara y dos o tres efectos especiales nuevos.

  • Señores,

    Noten unas cuantas cosas:

    1. Yo simplemente reporto esta noticia, dirijan sus quejas a los hackers que hicieron esto :)

    2. Aunque es cierto que cualquier que pueda tener acceso a tu PC puede implantarte lo que sea, esta es una vulnerabilidad que según los que la han visto no puede ser contrarrestada actualmente por Windows 7, por lo que por el momento, nada que haga Microsoft la podría detectar, ya que funciona al nivel del boot (arranque) de la máquina.

    3. Lo importante de esta noticia no es que se requiera o no acceso físico a la máquina, sino que parece que estamos regresando una vez mas al tema que mas plaga a Windows: Seguridad. Y aparenta con esto que Windows 7 tampoco será la panacea de seguridad que Microsoft nos quiere vender...

    • "por lo que por el momento, nada que haga Microsoft la podría detectar, ya que funciona al nivel del boot (arranque) de la máquina."

      Desde que aceptes que cualquiera puede tener acceso a una MAC/PC al momento del booteo, y que es algo en lo que se requiera presencia física de un Hacker... dejemonos de fanaticadas hipócritas, este es el tipo de noticia cuyo único objetivo es pisotear el éxito rotundo que tendrá Win7, y no me sorprende ver mas noticias de ese tipo en este Blog.

      Pero aquí les tengo una noticia, MAC es también vulnerable proporcional a su pedacito de mercado:

      http://blog.wired.com/gadgets/2009/01/another-mac-vir.html

      • no e por nada pero de la manera que te expresas el que pasa de fanatico eres tu :)

      • "Exito rotundo" jajajajajajaja

    • ..... mas virus y hacks aqui:

      http://www.securemac.com/



      (hahahah ironico el nombre del web!!!!!!!!)

  • Yo puse mi comentario al respecto en el tema de los "canceres informaticos"
    http://eliax.com/index.cfm?post_id=6421

  • No existe tal cosa como panacea obviamente. Ningún sistema operativo "conocido" es seguro. Fíjense en las comillas de conocido, esto porque IBM tiene un sistema operativo tan desconocido por el mundo (no es AIX, no es OS/2, ni AS/400) que obviamente es casi imposible de Hackear.

    Ahora dark1789 que Vista que?, linea por linea de código, Windows Vista no es, ni sera igual de seguro como Windows 7.

    Esta vez se han tomado todas las precauciones, no para que sea infalible, ellos saben que no hay forma, pero de reducir al máximo las vulnerabilidades.

    Esta vez exactamente lo mismo que mato a Vista, sera el punto fuerte de Windows 7, los medios de comunicación.

    • En algo vamos a estar claro, linea por linea de codigo no seran exactamente iguales, pero te aseguro que cerca del 60 al 70% lo sera, por que, se esperaba que ellos iban a integrar en W7 un nuevo micro-kernel que pesaba la asombrosa cantidad de 41MB, comparado con lo que pesa el nucleo de Vista (no tengo el dato pero es bastante grande) W7 iba a ser a leguas mucho más rapido que vista y xp (el nucelo de xp pesa alrededor de 180MB) juntos, sin embargo en el mundo real si pones a inicar los tres sistemas en ordenadores con las mismas características la diferencia entre W7 y vista es en muchos casos minima y en otros no muy apreciable que digamos.

      Tomado todas las precauciones, las amenazas que afectan a windows xp, que microsoft se lleno la boca de decir que windows vista iba a ser el SO más seguro del planeta entre un sin número de promesas resulto que a pocas horas de su lanzamiento los crackers demostraron todo lo contrario que era incluso mas inseguro que xp y es hoy poy hoy el SO con la peor reputación, las mismas vulnerabilidades de seguridad que afectan a xp afectan a vista y agrega a la lista a W7 tambien, entonces tomando todas las precauciones, no parece porque todo se esta convirtiendo en un ciclo repetitivo en donde lo que descubre como vulnerabilidad de seguridad en xp afecta a sus SO posteriores a él.

      Ahora porque digo que va ser más de lo mismo, yo vi esta pelicula completa con windows vista, probe la beta de vista cuando aun no se llamaba así sino windows codename longhorn, y cuando estaba en ese estado era muy rapido casí equiparable con windows xp, llegan la beta 1 con el cambio de interfaz y comienzan los problemas con incompatibilidades molestosas y después de la beta 2 al zafacon más cercano.

      Ahora MS busca enmendar el error con windows vista, y esta tratando de corregir a la carrera todos los baches que ellos dejaron.

  • El otro dia instale win7 en una maquina virtual y la verdad que despues de haber jugado 1 hora y media con él, me estaba empezando a gustar, y es ahi cuando frené y me replanté "¿las cosas que me gustan valen la pena como para despues andar regañanado con problemas de compatibilidad de todo tipo, y que no anden la mitad de las cosas que tenias de antes?". Suerte que me di cuenta y no caí en lo que hubiera sido mucha perdida de tiempo para mi en los proximos años.
    Creo que Windows equivocó el camino al cambiar todos los menu de lugar y la manera de usarlos... no podés acostumbrar 12 años a una persona (desde el win 95 hasta el windows vista en el 2007) a un tipo de menús y demás yerbas y de repente cambiar todo de lugar y de formas. Creo que sí, (para ver la situación desde la vereda de enfrente), que seguramente la interfaz es mas amigable para una persona que recien se inicia, o para el ama de casa, pero para un usuario viejo de como yo, no es la manera.
    Lo que tuvo que hacer MS desde un principio fue ofrecer una actualización de alguna manera "paga" de windows XP con las funcionalidades que todos pedimos: escritorios remotos, una especie de "spotlight" de mac que funcione igual o mejor que ese (no me hablen de windows search4.0...),un explorer más copado, algún cambio de interfaz grafica también para el que le interese..., en fin, todo lo que hacemos ahora con programas de terceros pero de una forma nativa, senscilla y prolija.
    Lástima que no aprendio la lección con Windows Vista y, en vez de dar un paso atras, y empezar con algo solido como el windows xp y mejorarlo, empezo desde el mismo Vista que tiene 80% detractores...
    Pero, no me mal interpreten, yo era de windows 98 y tarde 1 año en cambiarme a XP, alla por el 2002, y ahora a mi windows xp no lo cambio por nada. Seguramente, alla por el 2012, Win7 sea un gran sistema operativo, si es que llega a resolver todos los problemas de incompatibilidades de software y hardware que va a tener. Pero MS lo unico que logró con cambiar todo de lugar y de forma es eso, que un usuario de Windows como yo, en vez de ver la posibilidad de cambiarme despues de un año de haber salido el sistema (como aquella vez cuando me cambie de win98 a winXP), este viendo la posibilidad de cambiarme recien 5 años a futuro (desde Windows Vista en el 2007 hasta que efectivamente me cambie a Win7 en el 2012 más o menos), claro... si no queda otro remedio.

  • no ha salido aun y ya los hackers saben como dominar este sistema operativo, sera que los sistemas de microsoft son tan predecibles que solo es cuestion de manipularlo en fase de prueba y de inmediato conseguir algun hueco para vulnerarlos

  • No aqui hay mucha gente que no entiende que esto esta noticia es un intento de arruinar la buena fama y espectativa que ha ganado windows 7, es claro que absolutamente ningun sistema operativo es completamente estable, y sobre todo si es beta. Ademas recordemos que hay hackers que detectan vulnerabilidades hace tiempo y solo sacan sus cartas cuando mas les conviene, esto le ha sucedio a vista, a MAC hace unas semanas, y ahora a Windows 7. Y un consejo a la gente es que no se alarme por este tipo de noticias. Un saludo desde colombia.

  • Parece que es Aleman que aquí estamos escribiendo que algunas personas no se dignan ni a leer los comentarios anteriores.

    @Nicolas, mira para tu compatibilidad te tenemos esto
    hxxp://www.withinwindows.com/2009/04/24/secret-no-more-revealing-windows-xp-mode-for-windows-7/

    Y sino entiendes el concepto de evolución entonces debes continuar usando perfectamente el OS que usas, y de todos modos si el que usas te trabaja perfectamente entonces es bueno que continúes con el.

    Pero para que tengas un entendimiento mas allá, eso se dijo del office 2007 y hoy por hoy es el mejor Office que ha salido del Horno en Redmond.

    @dark1789 Microsoft ya ha hablado varias veces del famoso "kernel" ese (Llamado WinMin), es el Kernel actual que tienes en Vista, simplemente que una vez lo presentaron solo (o al mínimo) y el mundo se emociono solo.
    Puedes leer mas aquí
    hxxp://en.wikipedia.org/wiki/MinWin
    hxxp://www.winsupersite.com/showcase/win7_minwin_inside.asp
    hxxp://blog.salvoz.com/2007/11/13/WinMinWindows7.aspx

    Creo que todo el que esta aquí sabe lo que es Longhorn, lo que represento y todo lo que se esperaba, de hecho, te paso al segundo vídeo de esta nota que hice hace días
    hxxp://www.nehemoth.com/?p=3302

    Seguimos, el booteo actual y desde la Beta1 de W7 es por mucho mas rápido que cualquier versión de Windows (Obviamente relativamente hablando).

    Windows XP nunca ha sido mas seguro que Windows Vista, es casi imposible que fuera así, solamente las tecnologías utilizadas en Windows Vista le llevan años Luz (es un decir ya que esta es una medida de distancia y no de tiempo).

    El problema de Vista contra XP estuvo claro en todo momento, Vista era un producto poco pulido comparado con un OS ya maduro, ahora que Vista ha madurado lamentablemente la racha de mala publicidad le persigue y la percepción del usuario común es de rechazo.
    Cabe destacar que Vista consume mas recursos que XP, pero fue de esta manera que fue diseñado, agreguemosle a esto los problemitas y el tiempo y te enteras que consume muchos mas.

    En W7 todo esto ha sido tomado en cuenta, es mas veloz que Vista y que XP en todos los sentidos, aprovecha mejor el Hardware (sobre todo las ultimas tecnologías), y consume igual o menos que Windows Vista con entrega de mejores prestaciones.

    Te recuerdo que igualmente en el periodo de desarrollo de Vista en un momento determinado se tuvo que comenzar desde 0 nuevamente, Vista estaba propuesto para ser lanzado en el 2003.

    En el lanzamiento de Vista el único Crack real/funcional que salio fue el de la Emulación de BIOS y el cual fue creado por el Mismo Microsoft para los OEM, simplemente fue explotado de una ingeniosa manera.

    Pero en estos próximos días veremos mas noticias alabando mas el producto nuevo de Microsoft, y si el precio es el correcto creo que producirá migraciones en masa y mas rápido que ningún otro sistema operativo, claro esta, hay que tener en cuenta el clima económico mundial y el hecho del fin de soporto mainstrean de Windows XP.

  • La verdad es que me da risa oir tantos ignorantes, sin embargo, de seguro en este mismo Blog + del 90% usa algún tipo de sistema operativo de Microsoft (XP, Vista o Win7). Poca gente pudiera vivir utilizando un OS que no sea de Microsoft.... porqué digo esto?

    Ubuntu: si es verdad, es "seguro", ligero pero totalmente inmaduro para el 98% de las personas

    Mac OS: muy bonito, pero su precio no lo justifica (en mi opinion), y la mayoria usan el Bootcamp para usar Windows entonces, cual es el punto?

  • Elias, porque tu no publicas los viruses que salen para Mac y que estan haciendo estragos, los errores de Linux, etc, solo Microsoft, tirarle al mas grande ejejej, es chistoso!

  • @Nehemoth eso ya lo habia leido... pero claro, te explico, no me estas entendiendo, si para la mitad de las cosas que voy a querer usar voy a tener que prender una maquina virtual cada vez que quiera usar algo anterior, o dejarla todo el tiempo prendida consumiendo recursos y energia, no me sirve, prefiero tener solamente prendido el windows xp que me anda para todo lo que necesito, lo otro, es simplemente ineficiente. Ademas de que ni hablar que las maquinas virtuales no pueden hacer uso de todo el potencial de harware.

    • 200% de acuerdo contigo, en vista de que la unica forma que encontraron de resolver sus problemas de incompatibilidad fue acudir al metedo facil, emplear una máquina virtual y no investigar dentro del núcleo del sistema que rayos es que proboca los problemas

    • Nicolas y los demás ustedes están perdidos.

      Miren como es que sera la cosa
      Osea como el Parallels Coherence, pongo este porque fueron de los primeros en hacer eso
      hxxp://www.youtube.com/watch?v=rN9jNNeEd98

      1.Instalas la maquina virtual con XP.
      2.Dentro de esa Maquina Virtual Instalas tu Aplicación.
      3.Usas esa aplicación directamente desde tu Windows

      Nota : Dudo mucho que esto sea la gran cosa para un usuario común, prácticamente todas las aplicaciones que funcionan en Windows XP (si fueron bien desarrolladas) funcionan en vista y por lo tanto en W7, esto es mas para las empresas.

      • Estamos en lo mismo, por supuesto de que esa es la forma en que va a funcionar el sistema, lo único que vendra incluido solo en las versiones ultimate, enterprise y professional. El hecho de emplear una máquina virtual indica que ellos no le encontraron la salida al problema de incompatibilidad presente en el núcleo del sistema y acudieron a la virtualización, palabrita que les gusta utilizar a los de MS.

        Dices que no se notara en el usuario común, haber sabes lo que implica que para yo poder ejecutar una aplicación x yo me vea en la necesidad de que una maquina virtual carge en memoria y procesador sus procesos además del sistema operativo que estoy ejecutando. Te pondre un caso que es mio, en mi casa vemos televisión por satelite, el programa para hacer la reprogramación de los receptores es incompatible con vista y por ende W7, entonces tu quieres que yo espere que W7 carge en memoria windows xp para yo reprogramar los receptores, eres barbaro.

        • Pero De por Dios Dark1789, tu estas hablando de un caso en un millón, y fácilmente estas hablando de una aplicación "poco legitima".

          Eso que le llamas Virtualizacion, es actualmente la mejor manera de tener un código mas limpio, después de todo el mayor problema de los OS de Microsoft es el Legacy Code.

          Bien por Microsoft y para la mayoría, un usuario común no es verdad que necesita tantas cosas, un usuario común resuelve con cualquier aplicación pirateada que aparezca por ahí.

  • Lo que la gente como Eliax que le gusta tirarle a Microsoft no

    dice es que tan posible es para ataques como estos hacer

    ningun dano debido a que para establecer conexion requiere

    de que el puerto empleado por el mismo este no solo abierto en el firewall, localmente en el windows 7, sino que tambien

    en el router. Son babetas solo por estar hablando contra Microsoft, y que le duele el nivel de aceptacion que ha tenido Windows 7 por el lado del sector IT,

    Elias es un TROLL, un mac fanboy, que trata lo mas posible por pasar por alto todo error que sea mac o de linux un sistema operativo que ni sabe usarlo.

  • Una de las operaciones mas molestas y peligrosas de Windows es su afán de querer ejecutar programas almacenados en discos externos o memorias USB en el momento que estas son insertadas en nuestras PCs y laptops.

    El nombre de esta tecnología es AutoRun

  • Cialis st. Cialis best price buy online. Viagra vs. cialis.

  • Dangers cialis and cocaine. Cheapest cialis. Cialis generic. Cheap cialis. Cialis.

  • Xanax bars. Generic xanax no prescription. Xanax xr crushed. Can you buy xanax without a prescription. Xanax. Buying xanax with mastercard. Drug interactions depression xanax.

  • Meridia hospitals cleveland oh. Ptsd and meridia research. Monument to the flag in meridia. Meridia.

  • Xanax side effects. Xanax 2 milligram.

  • Buy xanax. Symptoms of xanax use. Buy cheap generic xanax. Xanax prescription. Uhi foundation forums xanax cheap phentermine.

  • Xanax online. Xanax. No prescription needed purchasing xanax.

  • Buy valium c.o.d.. Valium picture.

  • Hace una semana instale windows 7 Ultimate 6.1.7600, y no he tenido ningun problema de incompatibilidad ni cosas raras que mencionan aca, me arme un sistema con un core2duo 2gb ram ddr800 y una gforce gs8400 para empezar (planeo poner 2 atis XD la placa es crossfire) sin embargo por nostalgia deje windows xp para testear diferencias y almenos en mi caso correr exactamente igual (eso es porque aun no compro el disco y es un hdd maxtor de 2mbde cache ide xD) quiza con un disco sata2 con 32mb de cache se note realmente la diferencia, lo que si puedo decir es que w7 es mas bonito por el flip 3d y el aero pero xp se puede llegar a quedar casi igual que eso, Supongo que siempre que sale algo nuevo hay miles de personas que trataran de dejar en nada algo que es para todos y es mas el mismisimo representante de microsoft comento sobre las isos piratas corriendo en inet de w7 rtm como un entusiasmo por parte de los usuarios a querer usar windows ¿que mas quieren si nisiquiera se enojan por la pirateria? XD.

    Porlomenos llevo una semana y xp lo deje de ejecutar pq me quedo con windows 7 ultimate almenos por el momento, no he tenido pantallas azules cuelgues cierres forzados de hecho lo noto mas estable que xp con esta placa es una ecs p45t-a.

    Y juegos para que les cuento cero incompatibilidades he instalado un y mil juegos para probar incluso juegos viejos como el halo 1 o el quake 3 arena.

    Salu2

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
1 + 9 = requerido (control anti-SPAM)
¿De qué color es el cielo?: requerido (control anti-SPAM)
 

"Tremendo!!! Buscaba una manera de revolucionar la escritura en keyboard virtuales para los celulares y nunca se me ocurrio esto!!!! :) A buena hora!!!"

por "Juan" en jul 26, 2010


en camino a la singularidad...

©2005-2019 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax