Español | English
rss facebook linkedin Twitter

No tardes cuando vayas al baño

Hace unos días se armó cierto revuelo en internet cuando salió a la luz un vídeo donde se vulneraba la seguridad de Windows Vista. En muchos sitios se ponía en tela de juicio la novedad de lo mostrado. De hecho, dentro de nuestras propias listas de discusión también salió el tema y también tuvo cola. La prueba de concepto consistía únicamente en la sustitución del archivo utilman.exe (Windows Utility manager) por el intérprete de comandos de Windows, cmd.exe. Eso sí, si le añades la música de Misión Imposible y obtienes la shell en 2 minutos impresiona bastante más.

El tema es que como se ha dicho por ahí, esto no es nada nuevo. El ataque se basa en el acceso físico al equipo en cuestión, y con acceso físico y sin las medidas de seguridad apropiadas, tienes control total sobre el equipo. Este mismo ataque se puede reproducir de muchas maneras, tanto en Windows Vista, como XP, 2000, y usando otras aplicaciones. Uno de estos ejemplos es el de las sticky keys, sethc.exe, comentado por uno de mis compañeros en nuestras listas. Al igual que la anterior, se basa en la posibilidad de lanzar una aplicación a través de un atajo de teclado antes incluso de hacer login en el sistema. De esta forma, si sustituimos estos ejecutables por el intérprete de comandos obtendremos shell con permisos de SYSTEM con sólo pulsar las teclas apropiadas. Como estas cosas hay que probarlas, he aquí la prueba del delito, que funciona a la perfección:


Esta “vulnerabilidad” no sólo afecta a los sistemas operativos de la familia Windows, sino que es igualmente válida para otras plataformas, como nuestro querido Linux. ¿Quién no conoce la opción single del lilo/grub? ¿no basta con añadir init=xxxx y ejecutar lo que se desee? Incluso ya hace mucho que es posible modificar archivos de Linux desde Windows. Ya no es un tema de seguridad del sistema operativo en sí, sino de la seguridad física del equipo.

Hay unas cuantas medidas de seguridad a tener en cuenta para que no nos pase nada parecido y nos cuelen un backdoor o un keylogger. Si se dispone de un menú de arranque tipo grub, éste debería estar protegido con contraseña, evitando la modificación de los parámetros de arranque de los sistemas operativos instalados. Además, es importante proteger también la BIOS con password y configurarla para que sólo se pueda arrancar desde el disco, evitando así la ejecución de sistemas operativos alternativos en caliente. También es verdad que en los equipos de sobremesa, y ya que tenemos acceso físico, es posible extraer la pila de la placa base para resetear las opciones de la BIOS, quedando ésta totalmente desvalida. Es por ello que deberemos complementar lo citado anteriormente con el cifrado completo del disco, para que si acceden a él no haya ninguna información visible y útil para los atacantes. Aunque puede que esto no sea del todo cierto...Por si acaso, será mejor que no tardes mucho cuando vayas al baño;)


Jose Miguel Esparza
S21sec labs

5 comentarios:

Anónimo dijo...

Todos los articulos que leo en este blog son maravillosos .Os tengo puesto en mi barra de herramientas de firefox .Creo que los consejos y explicaciones son muy interesantes .

Un 10 para este blog .
Deberias hablar de seguridad en firewalls domesticos ...

S21sec labs dijo...

Muchas gracias por los comentarios, así da gusto postear... Tomamos nota de tu sugerencia para próximas entradas;)

Anónimo dijo...

Pues yo ya me estoy cansando de los artículos... al principio estaba ilusionado como el otro anónimo... pero de hace un tiempo ahora... esto empeora... este artículo no es mas que un refrito.

S21sec labs dijo...

Bueno, está claro que nunca llueve al gusto de todos... Yo creo que con los blogs, y en general con internet, pasa lo mismo. Unas veces encuentras algo que te resulta útil e interesante, y otras piensas que no encaja contigo, ya sea porque el nivel técnico es muy bajo o porque es demasiado alto, y en la otra punta de tu ciudad hay una persona que piensa al revés que tú. Un blog lo lee gente muy diferente e intentamos escribir para todos ellos, aunque a veces no siempre es posible. Te animo a que nos sugieras temas de tu interés y los metemos en agenda;)

SpamLoco dijo...

Dejar comentarios anónimos y criticar es muy sencillo, yo suelo ignorarlos cuando ni siquiera se toman la molestia de inventar un nombre.

Por mi parte desde que conocí este blog, los artículos publicados me han parecido de excelentes, con mucha información y además se nota de lejos que quién escribe sabe de lo que habla.

Un saludo.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login