Eli
264meneos

¿Por qué Skype lee la BIOS?

[Via Kriptópolis] Eso se preguntan hoy en Slashdot, a raíz del descubrimiento de que Skype trata de ejecutar un programa al arrancar, cuya finalidad parece ser copiar detalles de la BIOS. El misterioso fichero ocupa 46 bytes, lleva extensión com y está protegido contra lectura. Su ejecución pasa desapercibida en sistemas Windows de 32 bit, pero ha sido descubierta porque provoca un error al tratar de ejecutarse en sistemas Windows de 64 bit...

 12 comentarios en: tecnología, seguridad karma: 859
etiquetas: skype, seguridad, bios
votos negativos: 0  usuarios: 264  anónimos: 0  
  1. #1   enlace directo a los detalles: www.pagetable.com/?p=27
    votos: 4, karma: 48
    por perl el 07-02-2007 11:57 UTC
  2. #2   De los autores de kaazaa que te esperabas?
    votos: 12, karma: 73
    por Ithilwen el 07-02-2007 12:16 UTC
  3. #3   ¿Será esta la solución? linuxbios.org/Welcome_to_LinuxBIOS
    votos: 5, karma: -7
    por kavra el 07-02-2007 12:28 UTC
  4. #4   <repetitivo>
    Los problemas del codigo cerrado....
    </repetitivo>
    votos: 14, karma: 102
    por agusti el 07-02-2007 12:42 UTC
  5. #5   eso es mentira
    por lo menos en winxp 32 bits no ejecuta ningun .com
    es posible que aun asi lea la bios, para saberlo seguro habria que analizar todo el binario, pero no ejecuta ningun archivo .com
    votos: 11, karma: -33
    por sickboy el 07-02-2007 13:05 UTC
  6. #6   » ver comentario
    por --11830-- el 07-02-2007 13:10 UTC
  7. #7   A mi se me ocurre tontamente utilizar la bios para controlar temas de DRM. Pero vamos, hablar por hablar.
    votos: 8, karma: 54
    por trukulo el 07-02-2007 13:43 UTC
  8. #8   » ver comentario
    por --11942-- el 07-02-2007 14:12 UTC
  9. #9   La BIOS almacena el número de serie de la placa, ese código que suele salir durante el POST en la parte de abajo de la pantalla. Si se mantiene una base de datos de esos códigos, puede saberse cuantas máquinas diferentes en el mundo utilizan Skype. Es la única utilidad que le veo, ya que la BIOS no guarda información 'sensible'.
    votos: 5, karma: 40
    por curly el 07-02-2007 14:44 UTC
  10. #10   » ver comentario
    por --7398-- el 07-02-2007 15:13 UTC
  11. #11   Pues yo me he estado leyendo esto de aquí abajo y no tiene buena pinta. Tengo la impresión de que skype es un troyano en potencia y que aunque hagan declaraciones de buenas intenciones, en realidad podría estar haciendo cualquier cosa. Leer el runtime en memoria de la BIOS no es algo que debiera hacer un programa de VOIP.

    www.recon.cx/en/f/vskype-part1.pdf
    www.recon.cx/en/f/vskype-part2.pdf
    votos: 1, karma: 1
    por dev_eddie el 07-02-2007 18:19 UTC
  12. #12   la verdad es una programa de mierda, me quedo con ichat :D
    votos: 3, karma: -21
    por MonsterMagnet el 07-02-2007 19:02 UTC
comentarios cerrados

menéame