Es posible que muchos que nunca pensaron utilizar Windows Vista cambien de idea tras leer las detalladas instrucciones que el finlandés Kimmo Rousku ha publicado en su web... si bien tengo la impresión de que puede obtenerse casi lo mismo mediante cualquier LiveCD de Linux por mucho menos coste.
¿Ha reinventado este orondo finlandés la sopa de ajo? Rousku afirma que cualquier sistema Windows XP, 2000, 2003 o Vista, puede ser craqueado por un atacante con acceso físico sin más que arrancar el sistema desde un DVD de Windows Vista, y seleccionar luego la opción de reparación desde la ventana de comandos. El motivo radica en que de este modo se obtienen privilegios de administrador sin necesidad de contraseña...
Posibles medidas de protección incluyen configurar la BIOS para que el sistema no arranque más que desde el disco duro y proteger después la propia BIOS con contraseña, pero ya se sabe cuál es la validez de estas medidas ante un atacante provisto de un destornillador. De hecho, lo que representa la auténtica vulnerabilidad es que un atacante capaz pueda disponer de acceso físico al equipo.
En realidad sólo existiría una manera de defender el sistema: cifrar el disco duro. El problema es que sólo las versiones superiores de Vista incluyen esa posibilidad, lo que obligaría al resto a adquirir software extra de cifrado o a utilizar EFS, que tampoco existe en las versiones Home.
El ataque descrito por Rousku permitiría a cualquier atacante con acceso físico a la máquina extraer copias de cualquier fichero; modificar, crear o borrar ficheros y directorios; utilizar la mayoría de comandos DOS, etc. De hecho, el "experto" finlandés afirma: "Como experto en seguridad, creo que se trata del mayor error de seguridad hallado en Windows". Sin embargo, no parece muy clara la diferencia entre lo que pueda lograrse con el DVD de Vista o con un LiveCD de Knoppix, pongamos por caso. El problema de Rousku puede radicar en que cuando sólo dispones de un martillo todos los problemas te parecen clavos.
Según narra Rousku (que incluso publica una detallada "prueba de concepto"), esta vulnerabilidad (o característica, que nunca se sabe...) fue descubierta el pasado 8 de febrero durante una sesión de entrenamiento en Windows Vista, y comunicada inmediatamente a Microsoft Finlandia, quien confirmó los hallazgos dos días después.
"Han pasado cuatro meses y Microsoft no ha dado ninguna información ni avisado a sus clientes con respecto a esta peligrosa característica. Por lo tanto he decidido informar sobre ella desde mi página web", afirma Rousku.
Sin embargo, algo parecido ocurre -u ocurría- en Windows XP Home, donde pulsando F8 durante el inicio para arrancar en modo seguro se accede también como administrador, si no recuerdo mal. E incluso en linux disponemos del modo single.
Fuente: Kriptopolis.