Resultados 1 al 2 de 2

La consola de recuperación de Windows 2000 en XP. ¿Vulnerabilidad o sensacionalismo?

Vista híbrida

Mensaje anterior Mensaje anterior   Próximo mensaje Próximo mensaje
  1. #1 La consola de recuperación de Windows 2000 en XP. ¿Vulnerabilidad o sensacionalismo? 
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Hace unas pocas semanas, a raíz de una noticia publicada en un weblog,
    muchos medios de información publicaron cosas como "la mejor forma de
    "crackear" un Windows es utilizando el propio Windows" o "Hachear Windows
    XP es cosa de niños". ¿Titulares buscando el sensacionalismo o reflejo
    fiel de la realidad?

    A mediados de febrero se publicó en el weblog de Brian Levingston
    (briansbuzz.com) un artículo donde se explicaba que era posible utilizar
    la consola de recuperación de Windows para obtener privilegios de
    administrador en un ordenador que utilizara Windows XP. El método consiste
    en arrancar la máquina utilizando un CD-ROM de Windows 2000 e iniciar la
    consola de recuperación (tecla F8 durante la inicialización del sistema
    operativo).

    En teoría, para poder acceder sin contraseña a la línea de órdenes del
    sistema operativo desde la consola de recuperación es necesario editar el
    registro del sistema y añadir una clave. Así es como lo explica Microsoft
    en un articulo de la knowledge base.

    Entonces la pregunta es, ¿porqué arrancando con un CD de Windows 2000 se
    puede acceder al disco? Simplemente, Windows 2000 no es capaz de acceder
    al registro de Windows XP (¡afortunadamente!... si accediera posiblemente
    el remedio sería mucho peor que cualquier enfermedad) por lo que deduce
    que la instalación de Windows está dañada. Como tampoco puede acceder a la
    SAM, como último recurso de recuperación permite acceder directamente al
    disco desde el indicador de la línea de mandatos.

    Esto es precisamente lo que se desea. Si por alguna razón el sistema no
    puede arrancar y queda en un estado tan deplorable, la consola de
    recuperación debe permitir realizar los cambios necesarios para que el
    sistema vuelva a ser operativo. Incluso si para hacer estos cambios es
    necesaria la intervención manual del administrador, con las limitaciones
    propias de la administración en un entorno tan limitado como este.

    Por tanto, todo esto no puede considerarse como una vulnerabilidad de
    seguridad. Todo lo contrario, es una función muy útil en aquellas
    situaciones en que la máquina se niega a iniciar.

    La realidad es que, desde esta línea de órdenes, poca cosa podemos hacer.
    Cierto, podemos copiar o borrar archivos, pero no podemos realizar ningún
    cambio significativo en la configuración del sistema. Por otra parte, si
    los archivos sensibles están cifrados (porque todos nosotros ciframos los
    archivos con información sensible, ¿no?) no servirán de nada al
    'atacante', ya que incluso pudiendo acceder al archivo, su contenido será
    totalmente ininteligible.

    Por otra parte, si tenemos acceso al disco duro, ¿para qué complicarnos la
    vida accediendo mediante la consola de recuperación? Es mucho más rápido y
    cómodo utilizar un disquete de MS-DOS con programas para acceder a las
    particiones NTFS. Evidentemente sin necesidad de ninguna contraseña. Estos
    disquetes de MS-DOS pueden dar soporte a la conexión de red, de forma que
    no sea necesario copiarlos manualmente.

    Pero si queremos hacerlo cómodamente, podemos instalar ese disco duro como
    unidad secundaria en otra máquina. De esta forma, podemos hacer cualquier
    cosa con él, utilizando todos los programas que habitualmente utilizamos
    para navegar por el disco duro.

    Moraleja de la historia. Desde el momento en que un intruso ha obtenido
    acceso físico a nuestro sistema, todo lo que haga está fuera de nuestro
    control. Cualquier medida de protección aplicada, como son las contraseñas
    de acceso, puede ser sorteada de una forma u otra. De hecho, la única
    medida que nos queda para preservar la información de los discos es el
    cifrado de los datos. Cualquier otra explicación que se quiera dar a esta
    presunta vulnerabilidad no es otra cosa que marear la perdiz.
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  2. #2 mmmmm 
    Avanzado
    Fecha de ingreso
    Jan 2003
    Ubicación
    Right Behind You
    Mensajes
    502
    Descargas
    0
    Uploads
    0
    Bueno, de hecho Win XP fue hackeado desde el 2001 cuando copiaron el código de seguridad:

    Hackers rompen el sistema de activación anticopias de Windows XP

    La comunidad hacker ha desarrollado una técnica que evita el polémico sistema de activación anticopias desarrollado por Microsoft para su sistema Windows XP. La noticia ha sido publicada por la revista electrónica británica de seguridad New Scientist, cuyo equipo ha probado con éxito el sistema, consiguiendo instalar un mismo sistema operativo bajo 11 computadoras diferentes.

    Sábado, 3 noviembre 2001
    REDACCIÓN, IBLNEWS
    Uno de los técnicos de la revista New Scientist, John Safa, que ha podido comprobar la eficacia del crack, declaró que "el sistema es francamente increíble, la comunidad hacker ha conseguido saltarse totalmente el sistema de activación de los productos Microsoft". Según señaló el sitio web Hispamp3.com, las herramientas para hackear el sistema ya están disponibles en Internet, basta con un par de archivos y un ejecutable que constituye el patch.
    Una vez que Windows XP se instala en una computadora, el sistema de activación localiza los números de series únicos que incorporan diferentes componentes de hardware generando a partir de ellos una llave única que impide la instalación del sistema operativo en una máquina diferente. Sin embargo, para los clientes corporativos existe una versión especial de Windows XP con una sóla llave para que no tengan que distribuir miles de discos y números de serie.

    El funcionamiento del patch simplemente desactiva el sistema que une a Windows XP con un ordenador particular, permitiendo instalar XP con el mismo código de activación sobre cualquier computadora.

    Según ha citado la revista New Scientist, Microsoft está investigando esta información y no ha confirmado que funciona, sin embargo está trabajando para evitar en lo posible la propagación de los programas. Microsoft declaró que "el sistema de activación de producto que incluye Windows XP no significa que sea infalible. Este sistema de activación no es el adecuado para detener la piratería sofisticada, sino que está diseñado para prevenir que los dueños instalen el sistema operativo en varias computadoras sin una licencia para cada una".

    Última edición por Lagarto #2; 06-04-2003 a las 04:59
    Citar  
     

Temas similares

  1. Respuestas: 31
    Último mensaje: 15-08-2010, 10:11
  2. Recuperacion del sistema de windows vista
    Por veronia220 en el foro WINDOWS
    Respuestas: 2
    Último mensaje: 29-03-2010, 20:46
  3. vulnerabilidad windows 2000??
    Por led_pato en el foro VULNERABILIDADES
    Respuestas: 5
    Último mensaje: 04-03-2009, 16:11
  4. Vulnerabilidad StickyKeys - Windows Vista, XP y 2000
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 5
    Último mensaje: 15-10-2007, 16:04
  5. Respuestas: 3
    Último mensaje: 08-06-2006, 05:47

Marcadores

Marcadores