9 Aplicaciones: Todas vulnerables por un mismo error
Los BIOS de Intel, IBM Lenovo y HP, junto a otros aplicativos de encriptado de discos como DiskCryptor, TrueCrypt, DriveCrypt y BitLocker (el de windows vista), e incluso el GRUB, TODOS son vulnerables a robo de contraseña.
En el caso del BIOS, es la clave para poder arrancar el sistema. En los de encriptado, obviamente para desencriptar. En el caso de GRUB, para poder ingresar a una opcion de arranque dada.
Claro, tampoco es para volvernos locos, ya que esto es vulnerable bajo ciertas condiciones, pero la gente del team iViZ reporta que todos esos aplicativos hacen uso del BIOS Keyboard Buffer al momento de leer la clave. Y el error? Sencillo, que no limpian el buffer luego de usarlo, con lo cual se puede acceder a la memoria (en ciertas direcciones que necesitan algo de privilegios [o de un bug extra, para hacer escalada de privilegios] para poder ser leidas), y conseguir la clave, asi, limpita.
Pasen por aqui para leerlos:
http://archiver.mailfighter.net/full-disclosure/2008/August/25/
Saludos,
Buanzo.
Artículos relacionados:
- Javascript, XPath o "como mandar getelement* al tacho"
- COMO cargar bateria de BlackBerry o iPod
- Radios Argentinas en Linux + Mplayer
- Microsoft Beta Program
- Ubuntu 8.04 no muestra CD-ROM?
Si te gustó este articulo, ¿ Porque no dejas un comentario a continuación y continuas la conversación, o te suscribes a los feeds y recibes los artículos directamente en tu lector?
Comentarios
Aún no hay comentarios.
Deja un comentario