Thursday, May 14, 2009

3 Motivos para simpatizar con los Indios



El primer motivo es que el personaje de Peter Sellers en la hilarante película "La Fiesta Inolvidable" es un Indio. El segundo motivo es Gandhi y su predica de la no violencia y el tercer motivo son dos investigadores indios quienes pusieron a disposición de nosotros meros mortales el código de una aplicación que permite tomar control de un Windows 7.

VBootkit 2.0 fue desarrollado por Vipin Kumar y Nitin Kumar y esta disponible bajo una licencia GPL.

El PoC ( Prueba de concepto ) modifica archivos cargados en memoria, permitiendo tomar el control del sistema, un tipo de ataque para el cual Windows 7 no esta preparado.

El sitio de los creadores del Poc tiene mucha información al respecto e incluso una interesante presentación, "Atacando Windows 7 via Bootsector"

Una forma de evitar este tipo de ataques es mediante BitLocker y Trusted Platform Module, pero es algo que seguramente no estara en el 100% de los equipos.


Microsoft alega que es solo un Poc y que el sistema operativo no corre peligro.

Yo luego de ver lo que fue capaz de hacer Peter Seller en la fiesta inolvidable no estaria tan seguro.

Fuente : Computerworld

2 comments:

>> s E t H << said...

no es como el kon-boot?

Julio Jaime said...

Por lo que lei del paper y de una entrevista que les hicieron hace un par de años cuando hicieron lo mismo sobre Vista, es mas bien una especie de rootkit que queda cargado en memoria y deja que el sistema levante, despues en memoria puede comunicarse con su C&C por medios de pings. Entre las cosas que podia hacer este PoC esta levantar el server de Telnet por ejemplo.