La primera version de Vbootkit, abria las puertas en windows vista. La nueva version de este programa de tan solo 3 kb, fue desarrollado por Vipin Kumar y Nitin Kumar, dos investigadores especializados en seguridad.
La presentacion de Vbootkit 2.0 fue realizada en el Hack in the Box en Dubai este año. La demostracion se llevó a cabo en una maquina virtual del nuevo Windows 7. El atacante debe tener acceso fisico al sistema.
Una vez que logra esto, el programa toma el control del sistema cuando se realizan cambios a los archivos que se cargan en la memoria del sistema durante el proceso de arranque de Windows 7, y no en archivos del disco.
El programa es capaz de ser manejado remotamente y elevar los permisos de usuario.
El unico problema es que al ser cargado en memoria, despues de un simple reinicio, el programa pierde el control del sistema y el atacante debera acceder fisicamente nuevamente para tomar el control del mismo.
Como indican los creadores de Vbootkit 2.0, no hay solucion para esto ya que se trata de un error de diseño.
Mas información:
http://www.nvlabs.in/archives/4-Vbootkit-in-action-screenshots-and-videos.html
http://conference.hackinthebox.org/hitbsecconf2009dubai/
No hay comentarios:
Publicar un comentario