Nada es infalible, mucho menos cuando está en una versión hiper alpha y mostrarlo al mundo es más una táctica de marketing viral que una demostración del trabajo construído. Pero así son los negocios, y Microsoft estaba muy seguro de lo que ponía a disposición de los usuarios presentando las bases de lo que será su sistema de arranque seguro, lo que no esperaba era que encontrarse con una noticia sobre que hackean Windows 8. Es que del otro lado están los expertos en seguridad que se mueven en las sombras, poniendo a prueba los escudos, y en el caso de Windows 8 y su inicio seguro, estos fallaron al prevenir que un exploit de sólo 14 kb se introdujera en el MBR y diera acceso al root del sistema.
-
-
Todo está preparándose a paso raudo para que cuando se lleve a cabo la Conferencia de seguridad MalCon en Mumbai, nada –más allá de los ordenadores y sistemas puestos en exhibición para eso mismo-, falle. Para esta conferencia en la que son altas las expectativas por ver qué tipo de adelantos y retrocesos ha mostrado la industria de la seguridad informática, la atención se la está llevando un investigador austríaco, que ha puesto bastante nerviosos a los ingenieros de Microsoft en primera instancia cuando una creación suya logró quitarle lo seguro al tan aclamado inicio seguro de Windows 8.
La cuestión es la siguiente: Peter Kleissner es un desarrollador y analista de seguridad independiente que se ha dedicado desde años a crear exploits para sacar a luz las vulnerabilidades de cada sistema que toca. Al presenciar y tener en sus manos Windows 8, Kleissner no lo pensó dos veces y se lanzó de cabeza al MBR y al BIOS, intentando sacarles lo mejor en materia de defensa ante un exploit de 14 kb que actúa directamente sobre el MBR, cargándose desde él y reside en la memoria hasta terminar el proceso de inicio de Windows 8 y hackeando el sistema y dando acceso a él.
El bootkit no respeta nada de esto y se hace con el acceso al root.
Fuente: ArstechnicaSin que medie ningún tipo de información en el medio salvo un mensaje de Twitter de Kleissner, el bootkit al que ha llamado Stoned Lite tiene buenas intenciones, y es por esto que lo ha compartido con Microsoft, junto a toda la documentación pertinente a su desarrollo y posibles soluciones, con lo que los de Redmond harán sus cambios a Windows 8 para que esta afección pueda ser superada. Para esto tendrán que rever el inicio de sistema con seguro UEFI, que por ahora tiene resistencias en la comunidad libre por la cantidad de dificultades que se presentarían a la hora de instalar sistemas operativos que no tuvieran certificación que Windows considere confiable.
No es menor que un investigador externo de cuenta de un error en uno de los orgullos más grandes de Windows 8, por lo que el sistema que Microsoft ha bautizado como Malware killer debido a la potencia de su acción para prevenir hacks desde el arranque del sistema tiene ahora que rever sus políticas y actuar en consecuencia rápidamente. A todo esto, Kleissner estaría todavía intentando salir de su país hacia Mumbai para explicar cómo ha hackeado Windows 8, pero una postergación de la otorgación de su visa le está complicando el asunto. Es que parece que Kleissner tiene asuntos pendientes con la justicia austríaca por violar su tratado antipiratería.
-
¿Y tú, qué opinas?
-
#1
Alx_N_Er viernes, 18 de noviembre de 2011, 15:59Todos merecemos una segunda oportunidad, ¿ o no Kleissner?
-
#2
-
#3
VLAD viernes, 18 de noviembre de 2011, 16:13Ni siquiera sale y ya esta hackeado???.... solo en Windows...
-
#4
-
#5
-
#6
-
#7
-
#8joe viernes, 18 de noviembre de 2011, 18:44
Todas estas cosas podrán hacer más seguro un sistema eso no se puede negar, pero en el mundo hay muchos genios de la informática, es solo cuestión de tiempo para que alguien viole el sistema. Todo esto está hecho por personas que comenten errores como todos, no está hecho por extraterrestres(al menos no que yo sepa XD) mientras exista gente con el conocimiento necesario va a encontrar esos agujeros que ni el mismo fabricante pudo ver.
Yo soy usuario de Linux por pasión (uso Win por pura obligación laboral) y estoy consiente que hasta GNU/Linux es fácilmente hackeable por una persona con el conocimiento suficiente. -
#9
jcfireboy viernes, 18 de noviembre de 2011, 18:50¿Y el que beneficio saca de esto? ¿Acaso prentede que le den trabajo en Microsoft como auditor de seguridad? o ¿Microsoft tiene algún programa de recompensas a aquellos que encuentren exploits en sus sistemas?
-
#10
-
#11
-
#12Lamer de Cracker viernes, 18 de noviembre de 2011, 19:25
Va a seguir pasando con el 8, el 9 el 10 y con la n version. Ya se los dije; somos mas los de afuera que los de adentro. El objetivo esta claro conseguir una pincha en Microsoft para luego ver como de nuevo, alguien de la calle les vuelve a patear el trasero...somos mas, de hecho somos mas los que usamos Windows que Linux. Por eso hay mas crackeros, mas viruleros, mas malweleros...Que rico el Windows... pero el Windows XP. por que:
Windows Vista = Pacotilla
Windows 7 = Windows Vista + configurable
Windows 8 = Windows 7 + Metro
Cuando van a hacer algo nuevo? Por Dios... -
#13
-
#14mas-landro viernes, 18 de noviembre de 2011, 20:14
#3 por algo esta en fase de desarollo no crees? para descubir fallos y problemas de seguridad.
-
#16MOYcano viernes, 18 de noviembre de 2011, 20:52
#14 Perdona, le quise dar al más, me equivoqué y ya no me dejó corregirlo.
Lo que creo respecto a estos hacks es que normalmente se siguen dos motivos: que puedes atacar más equipos si le apuntas a Windows y que estas compañías prácticamente retan a los hackers.
Particularmente relaciono esto con el caso de Sony que eliminó la función del arranque a otro OS en el PS3. ¡Los hackers se le fueron duro y a la yugular! Ahora Microsoft va de hocicón alegando el arranque "seguro" todo un Mallware Killer y no dudo que veamos cómo van a tumbar su protección en la versión final en muy poco tiempo. -
#17
-
#18
-
#19
-
#20Alu sábado, 19 de noviembre de 2011, 11:05
#12 ... menudo comentario amigo, te has marcado. Según tu, Windows no innova, y por ello, la interfaz de Lunix en gráfico, la mayoría trabaja con VENTANAS e incluso con el MENU de inicio al estilo Windows ¿Eso es innovar?. Y por cierto... lee esto, que igual te llevas una desagradable sorpresa...http://www.haycanal.com/noticias/canal/2209/Google-y-Oracle-ya-sufren-mas-vulnerabilidades-que-Microsoft
-
#21cdr sábado, 19 de noviembre de 2011, 12:50
Es fácil romper las protecciones, por que se sabe todo, los sistemas informáticos trabajan con lógica binaria, se conoce el hardware de las CPU, acá no hay nada oculto, simplemente complican las cosas para que sea mas difícil de entrar
Windows8-OS nació por la necesidad de competir con iOS para instalarse en tablets-PC pero yo no veo tal -
Cargando...
-
nuevo comentario
Nombre Campo obligatorio
Email Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.
Campo obligatorio
-
