Secciones
Publicidad
Lunes, 07 de Agosto 2006
Crackeado el Windows Vista
10:46h.
Si es que a Microsoft se le llena la boca.... y luego pasa lo que pasa......
Microsoft invitó a los asistentes a la conferencia de seguridad Black Hat a reventar los sistemas de seguridad de Windows Vista. Una programadora polaca lo consiguió.
La semana pasada, Microsoft lanzó un llamamiento a los 3.000 expertos informáticos más reputados del mundo, invitándoles a hackear su próximo sistema operativo, Windows Vista, que pasa por ser el más seguro desarrollado hasta la fecha por la compañía de Bill Gates.
El hecho sucedió durante la conferencia Black Hat, que agrupa cada año a los mayores gurús de la seguridad. Andrew Cushman, director de seguridad de Microsoft presentó una versión demuestra del sistema, invitando a los asistentes a un primer contacto con Vista. Un desafío realmente osado, a decir verdad.
Dicho y hecho: Joanna Rutkowska, una programadora polaca que trabaja en la compañía Coseinc, ha sido la primera en demostrar que es posible saltarse las medidas de seguridad de Vista. Rutkowska explicó que es posible utilizar tecnología virtual para volver indetectables los códigos maliciosos, de la misma forma que actúa un rootkit.
La programadora explicó que el hecho de que los sistemas de seguridad de Vista hayan sido reventados no significa que Vista sea un sistema inseguro: simplemente no es tan seguro como se ha dicho.
En cualquier caso, para que el ataque surta efecto el sistema debe operar en modo de administración, lo que significa que un potencial ataque sería abortado por el denominado User Account's Control, una prestación que se ha incorporado a Vista y que retira al usuario parte del control del ordenador para impedir que los códigos maliciosos causen daños graves.
Microsoft invita a hackear Windows Vista... ¡y lo consiguen!
Microsoft invitó a los asistentes a la conferencia de seguridad Black Hat a reventar los sistemas de seguridad de Windows Vista. Una programadora polaca lo consiguió.
La semana pasada, Microsoft lanzó un llamamiento a los 3.000 expertos informáticos más reputados del mundo, invitándoles a hackear su próximo sistema operativo, Windows Vista, que pasa por ser el más seguro desarrollado hasta la fecha por la compañía de Bill Gates.
El hecho sucedió durante la conferencia Black Hat, que agrupa cada año a los mayores gurús de la seguridad. Andrew Cushman, director de seguridad de Microsoft presentó una versión demuestra del sistema, invitando a los asistentes a un primer contacto con Vista. Un desafío realmente osado, a decir verdad.
Dicho y hecho: Joanna Rutkowska, una programadora polaca que trabaja en la compañía Coseinc, ha sido la primera en demostrar que es posible saltarse las medidas de seguridad de Vista. Rutkowska explicó que es posible utilizar tecnología virtual para volver indetectables los códigos maliciosos, de la misma forma que actúa un rootkit.
La programadora explicó que el hecho de que los sistemas de seguridad de Vista hayan sido reventados no significa que Vista sea un sistema inseguro: simplemente no es tan seguro como se ha dicho.
En cualquier caso, para que el ataque surta efecto el sistema debe operar en modo de administración, lo que significa que un potencial ataque sería abortado por el denominado User Account's Control, una prestación que se ha incorporado a Vista y que retira al usuario parte del control del ordenador para impedir que los códigos maliciosos causen daños graves.
Microsoft invita a hackear Windows Vista... ¡y lo consiguen!
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Perfecto...
(Puntos:1)( http://barrapunto.com/ | Última bitácora: Lunes, 02 Octubre de 2006, 13:47h )
No entiendo: ¿tecnología virtual?
(Puntos:2, Interesante)( http://www.obiterdicta.net/ | Última bitácora: Viernes, 08 Enero de 2010, 11:47h )
No entiendo a qué se refiere con lo de "tecnología virtual". En mi supina ignorancia, creo que un rootkit [wikipedia.org] es "un algo" que oculta la ejecución de procesos, de manera que si en nuestro sistema se está ejecutando (por ejemplo) un "keyloger", no podremos saber que ese proceso está activo, y el sabotaje sucederá a nuestras espaldas. Pero sigo sin saber qué función cumple aquí la "tecnología virtual", sea lo que sea eso.
Imagina si es buen abogado [lotuabokatuak.com], que hasta la competencia lo recomienda.
Re:No entiendo: ¿tecnología virtual?
(Puntos:5, Informativo)( http://barrapunto.com/ | Última bitácora: Martes, 01 Agosto de 2006, 00:49h )
Lo que ha conseguido Rutkowska es reventar el conocido mecanismo de autentificación de drivers de Microsoft para colarle un programa que hace que todo Windows pase a ejecutarse en una máquina virtual creada por el programa, aprovechando la virtualización que provee AMD llamada SVM/Pacifica. El sistema operativo sigue creyendo que se está ejecutando en el PC, cuando en realidad se ejecuta dentro de una máquina virtual controlada por el programa.
A este mecanismo, de una forma bastante efectista, lo ha denominado "pastilla azul", por analogía con Matrix, donde la gente cree vivir en un mundo real cuando en realidad viven en úteros artificiales controlados por máquinas. Del mismo modo, Windows cree ejecutarse en una máquina real cuando en realidad se ejecuta en una máquina virtual.
De este modo, el programa se vuelve virtualmente indetectable, dado que Windows sólo puede ver la máquina virtual (el mundo que ha sido puesto ante tus ojos para ocultarte la verdad).
Dicho esto, el mecanismo para reventar el sistema de drivers es un fallo de Windows, pero todo el proceso puede hacerse sin problemas empleando cualquier otro sistema operativo, como ella misma dice. Sólo hace falta contar con los privilegios adecuados.
Del mismo modo, tampoco es un fallo de AMD. Intel también posee procesadores que usan la tecnología llamada VT que pueden emplearse para lo mismo. De hecho, Dino Dai Zovi presentó un trabajo llamado "Hardware Virtualization-Based Rootkits" en el BlackHat que viene a ser lo mismo que Rutkowska pero empleando la tecnología VT de Intel.
Esto es bastante preocupante, porque implica que, una vez infectado, el software antivirus lo tiene ahora mucho más difícil para detectar anomalías. De todos modos, como dije no es del todo indetectable. El programa que ejecuta la máquina virtual no deja de ser un programa, con lo que se come ciclos de procesador, que son detectables.
Asimismo, un sistema ejecutándose dentro de una máquina virtual puede ser poco detectable, pero un sistema dentro de una máquina virtual, que a su vez está dentro de otra máquina virtual muestra ya algo de degradación en su rendimiento, lo que puede detectarse.
Del mismo modo, el susodicho programa, al ser un programa, ocupa memoria RAM. Pueden usarse técnicas para revisar toda la memoria RAM en busca del programa en cuestión. Esto podría ser evitado, por supuesto, por el programa, saltando de un punto a otro de la memoria.
Otro mecanismo para detectarlo podría ser llenando toda la memoria RAM, de este modo el programa sólo podría ir a swap, donde ya no puede ejecutarse (los programas solo pueden ejecutarse desde RAM) y por lo tanto ya no podrá moverse.
En cualquier caso, la tecnología de virtualización soportada desde el procesador, además de muchas ventajas para los usuarios (como ejecutar varios sistemas operativos a la vez sin reiniciar y sin pérdida casi de rendimiento) lo que seguro va a suponer son grandes dolores de cabeza para las compañías antivirus.
Estaba claro
(Puntos:1)( http://www.tecnobiz.com/ )
Aunque yo no les hubiese hecho el trabajo de buscarle fallos pero bueno.
Tecnobiz [tecnobiz.com]
Re:Dime de lo que presumes...
(Puntos:1)( http://barrapunto.com/ | Última bitácora: Domingo, 16 Abril de 2006, 18:52h )
Muy desafortunado, a ver si tenemos un poco de educacion que este post ni es de politica ni de flames varios que ultimamente es lo que hay, respetemos por favor, lo poco que nos queda.
Joanna Rutkowska = Sarah Connor y destruira SkyNet
(Puntos:1, Informativo)Joanna es mucha tia!! pringao!!
Desde que su código para comprovar "la virginidad" de mi sistema (SVV) [64.233.161.104] (que me lo reseteó en un microsegundo) nada ha vuelto a ser lo mismo!! Se convirtió en mi amor platónico! Es el único sistema en el que realmente quiero penetrar (uff!! que mal suena eso.. pretendia ser una metáfora juaker.. que conste que hablo de amor!!) :P
Mirar la foto de Joanna Rutkowska [it-defense.de]. Es como una especie de Sarah Connor luchando contra la SkyNet de nuestro mundo. :P
Asi que mucho cuidado con faltarle al respeto. Pringao!!
Re:Dime de lo que presumes...
(Puntos:1)( http://www.obiterdicta.net/ | Última bitácora: Viernes, 08 Enero de 2010, 11:47h )
Lo curioso es que ningún tío lo ha conseguido antes que ella. No sé si eres consciente del lugar en el que nos deja eso a ti y a mí.
Imagina si es buen abogado [lotuabokatuak.com], que hasta la competencia lo recomienda.