Portada
Hace 7 años | Por enjoyingbreatht... a genbeta.com
Publicado hace 7 años por enjoyingbreathtaking a genbeta.com

Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas

 genbeta.com

Que Windows 10 no es un sistema operativo perfecto lo sabemos todos, por lo menos en cuanto a las múltiples dudas que despierta en torno a nuestra privacidad. Pero lo que nunca nos podíamos imaginar es que a Microsoft se le escapase un bug que permite que cualquier usuario obtenga privilegios de administrador pulsando sólo dos botones.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 4.3k 49

Comentarios

Campechano

Esto quiere decir que con este bug de Windows 10, si alguien quiere tener un control total a nuestro ordenador sólo tiene que esperar a que llegue la próxima actualización. Esto es algo especialmente preocupante para quienes lo dejan desatendido

Quien deja su ordenador desatendido puede tener el mismo problema si el "atacante" tiene un livecd de linux a mano. El acceso físico a la máquina te permite hacer casi cualquier cosa a menos que tenga el disco cifrado

V 10
K 113
Aokromes

#5 o de windows sergeistrelec.ru/winpe_10/

V 0
K 7
D

#5 Cierto, me parece un absuro muy grande.

V 0
K 7
i
editado

#5 sacado de la noticia;

"El verdadero problema aquí es la Elevación de Privilegios que lleva un sistema no-administrador a SYSTEM (la raíz de Windows), aún cuando el ordenador está protegido con BitLocker (el cifrado de disco duro de Microsoft)", explica Laiho en su post.

El problema no es que puedas acceder a los datos sin contraseña. Como bien dices, eso se puede hacer en cualquier sistema teniendo acceso físico a la máquina siempre y cuando los datos no estén cifrados.

El problema aquí es que tienes acceso al sistema como Administrador y tienes acceso a los datos aunque estén cifrados.

V 4
K 39
M
editado

#24 #25 #32 #28 A mi que alguien me explique eso porque no veo la forma. Así que si vosotros sabéis el cómo ocurre, os agradezco que lo expliquéis.

Los datos cifrados no están protegidos porque Bitlocker está activado sino que están protegidos porque están cifrados con AES. Si bitlocker está activado, con la contraseña puedes descifrarlos y trabajar con ellos, pero si bitlocker está desactivado, nada, los datos ahí están cifrados hasta que los descifres. Cuando uno arranca con un Live CD de windows, bitlocker también está desactivado, es más, todo el windows está desactivado.

Aunque seas administrador, aunque seas el mismísimo system, no puedes descifrar los datos de la otra persona si no conoces la contraseña.

Así que o no lo entiendo o los datos no se descifran. Es que ni siquiera la noticia dice que los datos se descifren, tan solo dice que elevas privilegios "aunque tengas bitlocker" en donde aquí bitlocker ni pincha ni corta.

V 0
K 8
D
editado

#35 el problema es que para instalar los updates el ordenador se reinicia con Bitlocker desactivado, es decir, descifra el disco duro sin pedirte la contraseña. Y durante el tiempo que tarde en instalar los updates cualquiera puede abrir una línea de comandos con privilegios de administrador pulsando Shift+F10 y acceder a los ficheros.

V 2
K 35
D
editado

#36 "descifra el disco duro sin pedirte la contraseña"

¿En serio? No me lo creo. Si fuese así, significaría que o no están cifrados, o que guarda la contraseña sin cifrar en disco.

V 0
K 7
M

#36 #41 Gracias.

#43 No lo hace en el TPM y no es tu contraseña sino la llave que usa bitlocker para cifrar, y no para siempre sino temporalmente: Suspension of BitLocker does not mean that BitLocker decrypts data on the volume. Instead, suspension makes key used to decrypt the data available to everyone in the clear. New data written to the disk is still encrypted.

https://technet.microsoft.com/en-us/library/jj649830.aspx

V 1
K 28
dphi0pn

#5 La gran diferencia es que en GNULinux acceder al disco cifrado supone arrancar el SO con el cifrado "on the fly" mientras que de esta manera eres un simple usuario que si le arrancan el PC tienen acceso a toda su mierda fácilmente. No se puede usar particiones LVM en Windows.

V 0
K 9
avalancha971

#5 Tú lo has dicho, a menos que tenga el disco cifrado. Es ahí dónde radica la gravedad del asunto.

V 0
K 6
Aokromes

Sensacionalista a mas no poder.

V 8
K 69
Unregistered

Titular honesto: Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas mientras el ordenador se reinicia y aplica actualizaciones.

El error está en el proceso de actualización de Windows Update. Tal y como ha descubierto y descrito en su blog el especialista en Windows Sami Laiho, cuando Windows Update está reiniciando el sistema después de una actualización es suficiente con pulsar Shift + F10 para acceder a la consola con permisos de administrador y tener el control total de un ordenador.

V 3
K 57
anv

#6 Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas mientras el ordenador se reinicia y aplica actualizaciones.

O sea, casi siempre, ¿no?

V 4
K 39
Unregistered

#11 Pues por defecto, 1 vez por semana, unas 4 veces al mes, no es para tanto.

V 1
K 38
anv

#12 Es que resulta tan molesto que parece mucho más...

V 1
K 25
jhoker

#12 los parches se lanzan el segundo martes de cada mes ¿no?

V 0
K 6
D

Accediendo a Linux en Single User Mode tambien accedes a Root sin contraseña y no es ningun bug...

V 6
K 57
gonas

#16 Pero esa noticia no llega a portada.

V 1
K 19
D

#16 Y en Single User Mode, ¿también puedes acceder a las particiones cifradas sin necesidad de introducir la contraseña de cifrado?

V 0
K 6
D

#32 Sin contraseña, ni en Linux, ni en Windows, ni en Android, ni en nada. De algún lado tiene que salir la contraseña, por narices.

V 0
K 7
D

#32 Pues la verdad no lo se, pero en todo caso da igual. Tener acceso físico al PC ya es una vulnerabilidad pudiendo saltarte la contraseña con el "bug" de Windows y con Single User Mode.

V 0
K 7
D

#0 te me has adelantado 13 segundos lol

V 2
K 47
e
autor

#1 Lo siento, crack. Espero que me perdones después de ver esta foto de gatitos lol

comment_20794259 media
V 21
K 181
D
editado

#2 OYOYOY, perdonado

V 13
K 122
D

#2 Me voy a copiar tu idea de pedir disculpas con fotos de gatitos, cómo no se me había ocurrido antes?

V 3
K 27
dankito

ALT + F4

V 5
K 42
borteixo

#7 no creerás lo que ocurre después de hacerlo.

V 3
K 34
D

Era una feature hasta que se hace pública: entonces pasa a ser un fallo de seguridad

V 2
K 29
D

#38 mira en los comentarios

http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html

más que desactivarse queda "suspendido" y los datos se descifran en tiempo real, pero en cualquier caso es que no te pide contraseña. Piensa que para instalar los updates tienes que tener acceso al disco duro, sino no podrías instalar nada. Esto solo ocurre tras un reboot automático para acabar de instalar los updates.

V 1
K 28
D
editado

#41 Espera... ¿lo he entendido bien? ¿Bitlocker guarda la contraseña del disco en el TPM, sin cifrar? JUAS JUAS JUAS lol lol

V 1
K 27
D

Errónea... Es un hotkey documentado desde Windows 2000.

V 5
K 23
D
editado

#14 el problema no es el hotkey en sí mismo, el problema es que cuando el ordenador se reinicia e instala los upgrades desactiva el Bitlocker con lo cual una persona no autorizada podría conseguir acceso a tus ficheros a pesar de que estaban cifrados. Shift +F10 es solo una de las muchas formas de explotar este bug.

V 3
K 43
D

#24 ¿Cómo es eso de que "desactiva el Bitlocker"? ¿Sin contraseña?

V 0
K 7
soundnessia

Y dicen que es bueno ...
Bueno era xp

V 1
K 22
Campechano
editado

#29 Era bueno cuando lo arreglaron y porque tuvieron tiempo para hacerlo hasta que se dignaron a sacar una nueva versión. Parece que nadie se acuerda de sasser et alius

V 1
K 21
D

#29 El XP era una puta mierda (y me quedo corto).

V 0
K 7
D

It's not a bug, it's a feature.

V 1
K 18
Candidatas
11
meneos
tecnología Encendido del Super Heavy booster para el vuelo de prueba 5
15
meneos
tecnología Paneles solares conservan el 79% de su capacidad tras 31 años
17
meneos
tecnología Gemini AI de Google escanea archivos PDF alojados en Google Drive sin permiso; la función para el usuario no se puede deshabilitar [ENG]
19
meneos
tecnología Google y Microsoft consumen ya más electricidad que 100 países distintos. La IA ha complicado su objetivo de emisiones
8
meneos
tecnología Linus Torvalds: RISC-V repite los errores de sus predecesores [ENG]
10
meneos
tecnología Estas baterías de fibra de carbono son revolucionarias. Pueden almacenar carga y ser elemento estructural
10
meneos
tecnología Cómo los corredores de datos venden nuestros datos de ubicación y ponen en peligro la seguridad nacional [ENG]
6
meneos
tecnología ¿Vigilancia total de chats y mensajería instantánea para una seguridad total?
9
meneos
tecnología Un querido blog de tecnología publica ahora artículos sobre inteligencia artificial con los nombres de sus antiguos empleados. (ENG)
7
meneos
tecnología Doppelganger
8
meneos
tecnología Crean álbum de Pink Floyd con Inteligencia Artificial
15
meneos
tecnología La revolución digital: Padres en pie de guerra contra el uso de móviles en niños y adolescentes
20
meneos
tecnología Las baterías de litio, usadas en coches eléctricos y paneles solares, más contaminantes de lo que se pensaba
7
meneos
tecnología Excel ya incluye un editor para programar en Python
16
meneos
tecnología En EEUU hay inquilinos que no pueden hablar con los caseros. Los propietarios han contratado IAs para lidiar con los problemas
16
meneos
tecnología Google Maps introducirá anuncios en la navegación
9
meneos
tecnología El Dacia Duster obtiene 3 estrellas en Euro NCAP, pero es mucho más seguro que las generaciones anteriores
5
meneos
tecnología Sukhoi S-70: ¿el dron furtivo de sexta generación de Rusia ya está aquí ? [ENG]
10
meneos
tecnología Amazon se apunta a la moda del Bizum
8
meneos
tecnología Investigadores suizos desarrollan drones con un diseño de posado de alas envolventes (eng)
s

Esto no solamente ocurre en Win10, desde el VISTA en adelante sucede lo mismo.
Es la forma en que se aplican las actualizaciones el problema.
Esperemos que Microsoft también lo corrija en 7 y 8, ya que aun se utiliza, mas aun el 7, en entornos corporativos.
VISTA esta practicamente discontinuado y nadie lo quiere tocar ni con un palo.

V 0
K 11
mefistófeles
editado

Imagino que para programadores y demás será una noticia importante. Para muchos usuarios normalitos (entre los que me incluyo), interesante, y para el resto (¿el 90% de usuarios quizá?) no sabrán ni de qué les están hablando.

V 0
K 10
D

No entiendo nada de informática, pero, si el titular es cierto ya os aviso yo cuando los terroristas empiecen a robar bancos y a estampar aviones entre ellos.

V 0
K 10
D

Esto acerca a Linux al escritorio doméstico

V 0
K 7
garbage

#21 Bueno, en Linux tienes el SUM, que básicamente es que cuando arranca le dices que te de acceso total a los discos desde una consola de root que, por defecto, no está protegido por password

V 0
K 6
ComfortablyNumb

Esta noticia es sensacionalista hasta el infinito y más allá.
Con un disco de arranque puedes ser administrador de cualquier disco sin cifrar.

V 0
K 6
Nildur

#23 Sí, lo es. Lo gracioso es que te vas a la fuente original, y ahí lo explica mejor. Ademas no es con cualquier actualización, es con las que cambian la build. Por ejemplo, con el Anniversary Update, ya que este tipo de actualizaciones no aplican parches, directamente reinstalan el sistema.

V 0
K 9
soundnessia

#23 cuéntamelo

V 0
K 11
ComfortablyNumb

#31 Hombre, esto no es un foro informático. Simplemente busca en tu buscador favorito.

V 0
K 6
D

Windows 10, otra gran chapuza. Me volví a Windows 7 y todo perfecto otra vez.

V 7
K -28
ccguy

#13 Ya será menos.

V 0
K 18
D

#47 ¿Que pasa que soy el único al que el ordenador le rinde mas con Windows 7 que con Windows 10? (Solo para jugar, para lo demás uso linux).
Viendo los negativos que me han cascado parece se que si, o que hay mucho fanboy resentido por aquí

V 2
K -1