Controlado desde el
19/10/97 por NedStat
|
Un viejo CD vuelve inútiles las contraseñas de Windows XP
|
|
VSantivirus No. 954 - Año 7 - Domingo 16 de febrero de 2003
Un viejo CD vuelve inútiles las contraseñas de Windows XP
http://www.vsantivirus.com/vul-xp-cd.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Brian Livingston, uno de los más respetados "gurús" sobre el tema Windows, acaba de reportar una tremenda falla que compromete seriamente la seguridad de la versión XP de dicho sistema.
Solo basta insertar un CD de Windows 2000 en una computadora con Windows XP instalado, para eludir sin más todas las protecciones establecidas mediante contraseñas, y acceder a cualquier opción o archivo del sistema, con los máximos privilegios y sin restricciones.
"Cualquiera con un CD de Windows 2000, puede reiniciar un Windows XP desde el CD, e iniciar la consola de recuperación de Windows 2000 (Windows 2000 Recovery Console)", afirma Livingston.
A partir de allí tendrá acceso irrestricto a todas las opciones normalmente protegidas con contraseñas de Windows XP.
Si bien es cierto que la naturaleza de la falla hace que solo pueda explotarla quien tenga acceso físico a la computadora seleccionada como "víctima", la falla no deja de ser extremadamente peligrosa, además de que irónicamente actúa sobre el que Microsoft cataloga como su sistema operativo más seguro.
"Notifiqué esta falla al menos a cuatro ejecutivos de Microsoft algunas semanas atrás, pero nunca recibí una respuesta oficial", explica Livingston. "No existe ningún artículo al respecto en la base de conocimiento de Microsoft, y no hay ninguna solución buena al problema".
Básicamente, Windows XP permite que cualquiera opere como Administrador sin necesidad de contraseñas. Directamente, se puede acceder cualquier otra cuenta del sistema que normalmente requiera passwords.
Increíblemente, un visitante puede hasta copiar archivos del disco duro a un disquete o cualquier otro medio removible, algo que un administrador prevenido, normalmente evita al utilizar la consola de recuperación.
A pesar de su aparente relación, este problema no está relacionado con la característica de Windows XP que permite a un administrador el acceso automático al sistema cuando se utiliza la consola de recuperación, afirma Livingston. Aún cuando se modifique el registro para que esa característica no esté presente, la falla actualmente descripta, igual se produce.
Windows 2000 en cambio, no permite que alguien usando la consola de recuperación pueda acceder al disco duro sin ingresar antes las contraseñas respectivas. Y mucho menos que por simplemente usar un viejo CD con una versión anterior, alguien pueda tener acceso sin contraseñas al sistema, cosa que Windows XP se saltea completamente.
Livingston explica que en el pasado, en alguna oportunidad en que comentó otros problemas de seguridad con integrantes de Microsoft, alguien de la compañía le explicó que una de sus políticas internas, es la que dice que "cuando un chico malo obtiene el acceso físico irrestricto a nuestra computadora, entonces ésta ya dejó de ser nuestra".
La recomendación de Livingston es lógica, aunque necesariamente sarcástica. Si usted utiliza Windows XP en espacios abiertos (academias, cibercafés, etc.), ponga las computadoras detrás de una puerta cerrada... o póngale una cerradura al PC propiamente dicho (nosotros agregaríamos... o quítele la lectora de CD...).
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|