Escalofriante ver como es tan facil tomar el control total de un equipo con Windows Vista solamente teniendo acceso fisico al mismo, en ¡menos de 5 minutos!. Solo basta un liveCD que se consigue facilmente, nociones basicas del sistema de archivos y es todo.
A pesar de que este protegido por contraseñas se comprueba que Vista es solo una copia corriente y mal hecha de un sistema Unix/Linux.
A diferencia de un sistema Linux/Unix en windows Vista es posible renombrar y ejecutar archivos sin ninguna restricción, como lo veran mas adelante.
En Windows Vista se implementó un sistema de usuarios por el cual existen, de un lado, los usuarios sin privilegios de administración (estos no pueden acceder a todos los archivos del sistema) y del otro, el usuario administrador o el equivalente root de los sistemas Unix/Linux.
Este sistema es una mala copia de los sistemas de tipo unix como GNU/Linux, o BSD, ahora verán un ejemplo que confirma esta aseveración.
Recientemente un experto en seguridad publicó un video en el cual se muestra cómo vulnerar el sistema de Microsoft en pocos pasos de un modo muy sencillo.
Sin saber la contraseña de ningún usuario y su respectiva clave, se puede conseguir acceso de administración en Vista con un simple “exploit” (explotación de un fallo en la planificación de un sistema, o error de programación).
El asunto está en renombrar el programa cmd.exe, como Utilman.exe.
cmd.exe es la consola de texto de Windows, Utilman.exe es el Utility Manager, administrador de utilidades. Eso sí, necesitaremos acceder al sistema Vista desde otro sistema, porque lógicamente como usuario no administrador no tendremos acceso a las modificaciones que queremos realizar.
Así que será recomendable iniciar la PC con un Live-CD de GNU/Linux o FreeBSD, entrar en la partición de Windows, realizar los cambios (hacer también un backup de Utilman.exe), y luego reiniciar el equipo.
En el video se usa un liveCD con BackTRack, pero pudo haberse usado un livecd con Ubuntu, UBCD4Win o cualquier otro, realmente lo unico necesario es poder leer y modificar el sistema de archivos NTFS.
Al encontrarse nuevamente en la pantalla de bienvenida de Vista, en lugar de entrar al sistema con nombre de usuario y contraseña, deberemos llamar al Utility Manager con Alt+U, en realidad estaremos abriendo una consola de root o administrador de sistema, desde la cual podemos llamar al explorer (escribiendo explorer y presionando enter) y ya estaremos en control de todo el sistema gráficamente.
Windows XP, 2000 o 2003 y NT no son vulnerables a tal exploit.
Lo realmente malo de todo esto (para los usuarios de Microsoft) es que el sistema queda vulnerable sin que nadie se de cuenta prácticamente, sin que el atacante conozca siquiera la clave de root, sin realizar nada realmente extraño o complejo.
Solución:
Ninguna realmente, por lo menos mientras uses Vista, solo podrias encadenar tu equipo y la charola del CD para evitar que logrer violar tu sistema.
If you enjoyed this post, make sure you subscribe to my RSS feed!
Artículos relacionados
No user Ha Respondido este post
Deja una respuesta
Nota:: La moderación de comentarios puede estar activa, por lo que si no aparece de inmediato, no es necesario reenviar tus comentarios