9 Aplicaciones: Todas vulnerables por un mismo error

Los BIOS de Intel, IBM Lenovo y HP, junto a otros aplicativos de encriptado de discos como DiskCryptor, TrueCrypt, DriveCrypt y BitLocker (el de windows vista), e incluso el GRUB, TODOS son vulnerables a robo de contraseña.

En el caso del BIOS, es la clave para poder arrancar el sistema. En los de encriptado, obviamente para desencriptar. En el caso de GRUB, para poder ingresar a una opcion de arranque dada.

Claro, tampoco es para volvernos locos, ya que esto es vulnerable bajo ciertas condiciones, pero la gente del team iViZ reporta que todos esos aplicativos hacen uso del BIOS Keyboard Buffer al momento de leer la clave. Y el error? Sencillo, que no limpian el buffer luego de usarlo, con lo cual se puede acceder a la memoria (en ciertas direcciones que necesitan algo de privilegios [o de un bug extra, para hacer escalada de privilegios] para poder ser leidas), y conseguir la clave, asi, limpita.

Pasen por aqui para leerlos:
http://archiver.mailfighter.net/full-disclosure/2008/August/25/

Saludos,
Buanzo.

Artículos relacionados:

Si te gustó este articulo, ¿ Porque no dejas un comentario a continuación y continuas la conversación, o te suscribes a los feeds y recibes los artículos directamente en tu lector?

Comentarios

No comments yet.

Sorry, the comment form is closed at this time.