El primer motivo es que el personaje de Peter Sellers en la hilarante película "La Fiesta Inolvidable" es un Indio. El segundo motivo es Gandhi y su predica de la no violencia y el tercer motivo son dos investigadores indios quienes pusieron a disposición de nosotros meros mortales el código de una aplicación que permite tomar control de un Windows 7.
VBootkit 2.0 fue desarrollado por Vipin Kumar y Nitin Kumar y esta disponible bajo una licencia GPL.
El PoC ( Prueba de concepto ) modifica archivos cargados en memoria, permitiendo tomar el control del sistema, un tipo de ataque para el cual Windows 7 no esta preparado.
El sitio de los creadores del Poc tiene mucha información al respecto e incluso una interesante presentación, "Atacando Windows 7 via Bootsector"
Una forma de evitar este tipo de ataques es mediante BitLocker y Trusted Platform Module, pero es algo que seguramente no estara en el 100% de los equipos.
Microsoft alega que es solo un Poc y que el sistema operativo no corre peligro.
Yo luego de ver lo que fue capaz de hacer Peter Seller en la fiesta inolvidable no estaria tan seguro.
Fuente : Computerworld
2 comments:
no es como el kon-boot?
Por lo que lei del paper y de una entrevista que les hicieron hace un par de años cuando hicieron lo mismo sobre Vista, es mas bien una especie de rootkit que queda cargado en memoria y deja que el sistema levante, despues en memoria puede comunicarse con su C&C por medios de pings. Entre las cosas que podia hacer este PoC esta levantar el server de Telnet por ejemplo.
Post a Comment