Resultados 1 al 2 de 2

La consola de recuperacin de Windows 2000 en XP. Vulnerabilidad o sensacionalismo?

  1. #1 La consola de recuperacin de Windows 2000 en XP. Vulnerabilidad o sensacionalismo? 
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicacin
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Hace unas pocas semanas, a raz de una noticia publicada en un weblog,
    muchos medios de informacin publicaron cosas como "la mejor forma de
    "crackear" un Windows es utilizando el propio Windows" o "Hachear Windows
    XP es cosa de nios". Titulares buscando el sensacionalismo o reflejo
    fiel de la realidad?

    A mediados de febrero se public en el weblog de Brian Levingston
    (briansbuzz.com) un artculo donde se explicaba que era posible utilizar
    la consola de recuperacin de Windows para obtener privilegios de
    administrador en un ordenador que utilizara Windows XP. El mtodo consiste
    en arrancar la mquina utilizando un CD-ROM de Windows 2000 e iniciar la
    consola de recuperacin (tecla F8 durante la inicializacin del sistema
    operativo).

    En teora, para poder acceder sin contrasea a la lnea de rdenes del
    sistema operativo desde la consola de recuperacin es necesario editar el
    registro del sistema y aadir una clave. As es como lo explica Microsoft
    en un articulo de la knowledge base.

    Entonces la pregunta es, porqu arrancando con un CD de Windows 2000 se
    puede acceder al disco? Simplemente, Windows 2000 no es capaz de acceder
    al registro de Windows XP (afortunadamente!... si accediera posiblemente
    el remedio sera mucho peor que cualquier enfermedad) por lo que deduce
    que la instalacin de Windows est daada. Como tampoco puede acceder a la
    SAM, como ltimo recurso de recuperacin permite acceder directamente al
    disco desde el indicador de la lnea de mandatos.

    Esto es precisamente lo que se desea. Si por alguna razn el sistema no
    puede arrancar y queda en un estado tan deplorable, la consola de
    recuperacin debe permitir realizar los cambios necesarios para que el
    sistema vuelva a ser operativo. Incluso si para hacer estos cambios es
    necesaria la intervencin manual del administrador, con las limitaciones
    propias de la administracin en un entorno tan limitado como este.

    Por tanto, todo esto no puede considerarse como una vulnerabilidad de
    seguridad. Todo lo contrario, es una funcin muy til en aquellas
    situaciones en que la mquina se niega a iniciar.

    La realidad es que, desde esta lnea de rdenes, poca cosa podemos hacer.
    Cierto, podemos copiar o borrar archivos, pero no podemos realizar ningn
    cambio significativo en la configuracin del sistema. Por otra parte, si
    los archivos sensibles estn cifrados (porque todos nosotros ciframos los
    archivos con informacin sensible, no?) no servirn de nada al
    'atacante', ya que incluso pudiendo acceder al archivo, su contenido ser
    totalmente ininteligible.

    Por otra parte, si tenemos acceso al disco duro, para qu complicarnos la
    vida accediendo mediante la consola de recuperacin? Es mucho ms rpido y
    cmodo utilizar un disquete de MS-DOS con programas para acceder a las
    particiones NTFS. Evidentemente sin necesidad de ninguna contrasea. Estos
    disquetes de MS-DOS pueden dar soporte a la conexin de red, de forma que
    no sea necesario copiarlos manualmente.

    Pero si queremos hacerlo cmodamente, podemos instalar ese disco duro como
    unidad secundaria en otra mquina. De esta forma, podemos hacer cualquier
    cosa con l, utilizando todos los programas que habitualmente utilizamos
    para navegar por el disco duro.

    Moraleja de la historia. Desde el momento en que un intruso ha obtenido
    acceso fsico a nuestro sistema, todo lo que haga est fuera de nuestro
    control. Cualquier medida de proteccin aplicada, como son las contraseas
    de acceso, puede ser sorteada de una forma u otra. De hecho, la nica
    medida que nos queda para preservar la informacin de los discos es el
    cifrado de los datos. Cualquier otra explicacin que se quiera dar a esta
    presunta vulnerabilidad no es otra cosa que marear la perdiz.
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  2. #2 mmmmm 
    Avanzado
    Fecha de ingreso
    Jan 2003
    Ubicacin
    Right Behind You
    Mensajes
    502
    Descargas
    0
    Uploads
    0
    Bueno, de hecho Win XP fue hackeado desde el 2001 cuando copiaron el cdigo de seguridad:

    Hackers rompen el sistema de activacin anticopias de Windows XP

    La comunidad hacker ha desarrollado una tcnica que evita el polmico sistema de activacin anticopias desarrollado por Microsoft para su sistema Windows XP. La noticia ha sido publicada por la revista electrnica britnica de seguridad New Scientist, cuyo equipo ha probado con xito el sistema, consiguiendo instalar un mismo sistema operativo bajo 11 computadoras diferentes.

    Sbado, 3 noviembre 2001
    REDACCIN, IBLNEWS
    Uno de los tcnicos de la revista New Scientist, John Safa, que ha podido comprobar la eficacia del crack, declar que "el sistema es francamente increble, la comunidad hacker ha conseguido saltarse totalmente el sistema de activacin de los productos Microsoft". Segn seal el sitio web Hispamp3.com, las herramientas para hackear el sistema ya estn disponibles en Internet, basta con un par de archivos y un ejecutable que constituye el patch.
    Una vez que Windows XP se instala en una computadora, el sistema de activacin localiza los nmeros de series nicos que incorporan diferentes componentes de hardware generando a partir de ellos una llave nica que impide la instalacin del sistema operativo en una mquina diferente. Sin embargo, para los clientes corporativos existe una versin especial de Windows XP con una sla llave para que no tengan que distribuir miles de discos y nmeros de serie.

    El funcionamiento del patch simplemente desactiva el sistema que une a Windows XP con un ordenador particular, permitiendo instalar XP con el mismo cdigo de activacin sobre cualquier computadora.

    Segn ha citado la revista New Scientist, Microsoft est investigando esta informacin y no ha confirmado que funciona, sin embargo est trabajando para evitar en lo posible la propagacin de los programas. Microsoft declar que "el sistema de activacin de producto que incluye Windows XP no significa que sea infalible. Este sistema de activacin no es el adecuado para detener la piratera sofisticada, sino que est diseado para prevenir que los dueos instalen el sistema operativo en varias computadoras sin una licencia para cada una".

    ltima edicin por Lagarto #2; 06-04-2003 a las 04:59
    Citar  
     

Temas similares

  1. Respuestas: 31
    ltimo mensaje: 15-08-2010, 10:11
  2. Recuperacion del sistema de windows vista
    Por veronia220 en el foro WINDOWS
    Respuestas: 2
    ltimo mensaje: 29-03-2010, 20:46
  3. vulnerabilidad windows 2000??
    Por led_pato en el foro VULNERABILIDADES
    Respuestas: 5
    ltimo mensaje: 04-03-2009, 16:11
  4. Vulnerabilidad StickyKeys - Windows Vista, XP y 2000
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 5
    ltimo mensaje: 15-10-2007, 16:04
  5. Respuestas: 3
    ltimo mensaje: 08-06-2006, 05:47

Marcadores

Marcadores