www.euromundoglobal.com

TECNOLOGÍA

Como 'hackear' Windows 7

miércoles 22 de octubre de 2014, 11:21h
Ayer terminó en Dubai la conferencia internacional Hack In The Box, dedicada a la seguridad informática. Desde el 20 de Abril hasta ayer, día 23, investigadores y empresas de todo el mundo, dedicadas a la seguridad en ordenadores y en la red, han presentado los resultados de sus investigaciones y han anunciado diversos productos dentro del mundo de la seguridad informática.
Escritorio de Windows 7
Escritorio de Windows 7
Una de las presentaciones que más ha llamado la atención es la presentada por los investigadores en seguridad Vipin Kumar y Nittin Kumar, acerca de una gran vulnerabilidad en el próximo lanzamiento estrella de Microsoft, Windows 7, mediante la cual se puede tomar el control total de un ordenador que ejecute Windows 7 durante el proceso de arranque.

Estos investigadores han utilizado un pequeño código, que ocupa sólo 3 KB, denominado VBootkit 2.0, para demostrar que la anunciada seguridad de Windows 7 tanto ejecutándose como en su arranque es fácilmente vulnerable.

El teórico 'hacker' o atacante tiene que ejecutar Vbootkit durante el inicio de Windows, el cual altera algunos archivos durante el arranque. Una vez Windows 7 ha arrancado, el atacante puede tomar control remoto de ese ordenador y puede alterar cualquier archivo con privilegios de administrador, para entonces devolver el sistema a sus contraseñas originales y así camuflar el ataque.

Aún así, esta vulnerabilidad Windows 7 no es mayor que cualquier otro virus o ataque a una computadora a través de internet a los que ya estamos acostumbrados, y además necesita de la presencia física del atacante delante del ordenador para poder ejecutar VBootkit durante el arranque de la máquina. Vbootkit es casi indetectable, aunque es borrado de la computadora si esta se reinicia de nuevo. Vipin Kumar señaló durante la demostración que no existe una solución para esta vulnerabilidad de Windows 7 puesto que es un problema de diseño y no puede arreglarse si no es rediseñando el sistema operativo. De todas formas habrá que esperar a lo que Microsoft diga al respecto.

Otro anuncio a tener el cuenta y que aparece en la propia página del evento, http://www.hackinthebox.org/, es el anuncio por parte de una empresa consultora de seguridad del desarrollo y lanzamiento de Nkill, una herramienta que es un motor de búsqueda que pretende rastrear las vulnerabilidades en la seguridad de todos los ordenadores conectados a Internet. Sí, han leído bien..., de todos y cada uno. La herramienta permitirá a los usuarios buscar ordenadores vulnerables en un país o dentro de una empresa determinada.

El anuncio del lanzamiento de este motor de búsqueda fue hecho por Anthony Zboralsky, fundador de Bellua Asia-Pacific, el pasado miércoles en la Conferencia de Hack In The Box. Nkill rastrea todos los nombres de dominio .com, .org y .net y estará disponible al público dentro de más o menos un mes.

Zboralsky proporcionó también algunos datos técnicos, como que disponer de la muestra de todas las vulnerabilidades de todos los ordenadores conectados a Internet requiere un escaneo de puertos TCP de todo Internet, un proceso que lleva entre 8 y 16 horas usando una conexión de 100 Mbps.
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios

Portada | Hemeroteca | Búsquedas | [ RSS - XML ] | Política de privacidad y cookies | Aviso Legal
EURO MUNDO GLOBAL
C/ Piedras Vivas, 1 Bajo, 28692.Villafranca del Castillo, Madrid - España :: Tlf. 91 815 46 69 Contacto
EMGCibeles.net, Soluciones Web, Gestor de Contenidos, Especializados en medios de comunicación.EditMaker 7.8