teclado

teclado

Software

Saltarse la seguridad de Windows 10 es tan fácil como pulsar dos teclas

Un experto de seguridad ha conseguido saltarse la seguridad de Windows 10 pulsando sólo dos teclas en el momento adecuado.

30 noviembre, 2016 16:11

Noticias relacionadas

Un gravísimo error permite saltarse la seguridad de Windows 10 y acceder a todo el sistema, incluso a discos cifrados.

La imagen que tenemos de un hacker es la de una persona (preferiblemente encapuchada) tecleando furiosamente mientras suelta jerga técnica.

La realidad a veces encaja con esa idea, pero en muchas ocasiones no. Los programadores son humanos, al fin y al cabo; por lo tanto, sus creaciones tienen huecos que no habían pensado que nadie iba a aprovechar.

El momento crítico en el que es posible saltarse la seguridad de Windows 10

Por ejemplo, el bug que ha encontrado el experto de seguridad Sami Laiho se puede aprovechar pulsando sólo dos teclas.

Ya está, de esa manera tienes acceso a todo el sistema. Claro, que se tienen que dar ciertas condiciones.

windows-hacker-3

windows-hacker-3

Primero de todo, iniciamos Windows Update, dejamos que descargue la actualización, y reiniciamos.

En cuanto el ordenador se reinicie, y empiece el proceso de actualización podremos pulsar Shift+F10 y una terminal de consola se abrirá.

windows-hacker-1

windows-hacker-1

Esto es lo que se conoce como el “Símbolo del sistema” en Windows, y normalmente no es accesible si no tenemos derechos de administrador. Y por una buena razón, porque este programa nos ofrece acceso a todo el sistema.

windows-hacker-2

windows-hacker-2

Y cuando digo “todo el sistema”, realmente es “todo”. Sí, incluso las unidades de almacenamiento cifradas con BitLocker son perfectamente accesibles usando este método.

Cómo se puede usar este bug

windows-hacker-4

windows-hacker-4

También podemos abrir programas vitales de Windows, como regedit, que nos permite editar el registro; hackear el sistema de esta manera es relativamente fácil de esta manera.

Sólo tenemos que modificar el registro y cambiar archivos, para que cuando la actualización termine tengamos acceso completo al sistema.

En la demostración, el Laiho cambia el ejecutable de las teclas especiales por el del Símbolo del sistema; de esta manera, una vez que la actualización ha terminado, puede arrancar la terminal desde la pantalla de inicio y terminar de hackear el sistema.

windows-hacker-4

windows-hacker-4

¿Cómo es posible? Resulta que, en el proceso de actualización del sistema, Windows tiene que hacer modificaciones a los archivos en los discos.

Así que tiene que desactivar el cifrado BitLocker y acceder a las unidades con permisos de administrador.

Aprovechando esta vulnerabilidad, un atacante sólo tendría que esperar a que el ordenador reciba una actualización para entrar en él sin problemas.

Laiho asegura que ya ha informado a Microsoft de este problema y que la compañía está desarrollando un parche; pero aún no hay fecha de lanzamiento.