La característica inicio seguro, presente en las Bios UEFI, y diseñada para incrementar la seguridad en el proceso de carga del nuevo sistema operativo Windows 8, ha despertado gran polémica desde que se supo de su existencia, pues muchos consideran que podría impedir la carga de otros sistemas operativos como Linux, e inclusopermitir invadir la privacidad del usuario, aunque otros sugieren que también podría convertirse en una nueva medida anti-piratería. En fin, sean cuales sean los verdaderos propósitos de esta nueva característica; desde TechEye nos informan que ya ha sido hackeada.El experto en seguridad informática Austriaco Peter Kleissner, aunque en este caso podríamos llamarlo “experto en in-seguridad”, afirma haber hallado la forma de vulnerar el inicio, logrando obtener permisos de administrador, y afirma que dentro de muy poco estarán disponibles los primeros Bootkits para Windows 8.
Inicio Seguro fue derrotado por el bootkit al que su creador denomina Stoned Lite (en honor a su anterior creación: Stoned), el cual recurre al viejo pero muy efectivo método de colocar código malicioso (en este caso el código ocupa tan sólo 14kb) en el sector de arranque maestro del disco duro (aunque también es capaz de iniciarse desde memorias USB y unidades ópticas), el cual se carga en memoria antes que de inicio el propio proceso de carga del sistema operativo, para luego interceptar las rutinas del proceso de carga y conseguir el acceso completo al sistema operativo. Peter también afirma que considera agregar a su bootkit el hack “in-memory patching of msv1_0!MsvpPasswordValidate”, el cual permite aceptar cualquier contraseña como válida en las cuentas de usuario estándar y con derechos de administrador.
Peter afirma que no hay motivo de pánico o alarma, pues compartirá su “descubrimiento” con Microsoft para que estos puedan “tapar” esta brecha de seguridad.
No hay comentarios:
Publicar un comentario