En la conferencia hacker Black Hat, celebrada en Las Vegas un tal "Barnaby Jack" demostró la extrema vulnerabilidad de varios cajeros basados en Windows CE, abriendo sus puertas con una llave genérica y pinchando a sus puertos USB un pendrive cargado con un rootkit. A partir de ahí, todo lo que tuvo que hacer nuestro golfo apandador fue ejecutar un programa para dejar que las máquinas se pusieran a escupir billetes mientras su pantalla mostraba cómicamente la exclamación Jackpot!
|
etiquetas: black hat , windows ce , rootkit , hacker
You win!
Anda que no hay sistemas: Linux, QNX, BSD, etc.
Aparte de que no tiene lógica:
-Hackers : Qué representa un mayor reto y/o le proporciona mas prestigio, romper un Windows o un Unix u otro sistema tradicionalmente mas robusto?
-Crackers: Dónde está la información mas valiosa y sensible, en sistemas Windows o en sistemas Unix etc?
Netcraft web server survey Julio 2010:
Apache...... 112.945.968 - 54.90%
Microsoft......... 53.217.620 - 25.87%
Así que en parte si que es culpa del sistema, en este caso Windows CE, lo que habría que ver es si es directamente por el sistema o porque el que lo configuró no tiene ni puñetera idea de seguridad informática, pero mis conocimientos de Windows CE no llegan al nivel de conocer su funcionamiento interno en cuanto a seguridad.
Mirando la página de la Wikipedia me ha llamado la atencion lo siguiente sobre el, que no lo sabia:
<<Cabe destacar que este sistema operativo es el único producto de Microsoft que se distribuye junto con el código fuente, y usa una licencia llamada Shared Source, así pues permite al usuario final modificar el código fuente sin notificar al propietario.>>
Saludos
Lo que no es normal tampoco es poder llegar a él ya que desmontar un cajero no es una tarea que pase desaperdicibida a noser que el cajero este en el desierto Aun asi que pudiera meter el rootkit tambien es por culpa de la configuracion y directivas de seguridad que se han aplicado al cajero, seguro que no estaba muy bien configurado..
Y yo tambien he visto reinicios del sistema en cajeros NT Aunque de estas cosas no se salva nadie; en los marcadores de horarios de trenes de Barcelona - que por lo menos en la estacion de Sants funcionaban creo que con Open Suse - tambien los he visto petar, igual que los de Windwos.
javiervidal.net/los-servidores-web-mas-utilizados/
Vamos, que no veo tanta relevancia del Windows en el ataque como para centrar el titular en este hecho.
Es mejor que enlaces a las más recientes: news.netcraft.com/
Los cajeros de la Renfe, Windows 2000. Las pantallas de información dentro de los trenes, Windows XP.
Es un cachondeo padre y para mi, que la web también vaya como el culo es lo de menos, mientras no se cuelgue el terminal para poder sacar el billete...
news.netcraft.com/archives/2010/07/16/july-2010-web-server-survey-16.h
O es que acaso todos teneis vuestros discos cifrados para evitar que con un simple arranque con una distro live-usb os vean todos vuestros secretos ?
Y aunque esté el disco cifrado y no puedan veros el contenido del mismo, si la máquina forma parte de una red es factible meterte en la misma y leer todos los datos que por ahí pasan.
Lo dicho, con acceso físico a una máquina la seguridad no existe
La pantallitas azules de Microsoft las he visto en autobuses, metro y establecimientos comerciales varios. Son una constante que se repite en el tiempo. Atención, porque estamos hablando de equipos que habitualmente ejecutan una sola aplicación, y petan.
Me paso la vida securizando cajeros (entre otras cosas), y te puedo asegurar que van con listas "blancas" de procesos ejecutables, y con todos los puertos externos (USB, etc.) capados.
Está muy bien hacer demos, pero me gustaría ver ese exploit en un cajero real.
Así aunque tengas acceso físico al cajero, no podrías salir de la interfaz de la pantalla (siempre que no tenga fallos críticos) y aunque reiniciases el sistema sin las contraseñas no podrías acceder, y suponiendo que quieras cambiar el archivo de contraseñas o descifrarlas sería mas laborioso al tener el contenido del disco cifrado. Suponiendo que quieras directamente iniciar desde USB un sistema para ordenar al dispositivo que escupa billetes, este no te lo aceptaría al no tener la clave que autentifica el sistema.
No sería invulnerable pero desde luego mucho mejor que meter un rootkit y ejecutar un programa.
PD: Esto es solo un ejemplo.
En cualquier caso en la noticia no viene nada acerca de cómo han metido el rootkit y no sé si han escalado privilegios o sólo han ejecutado el autorun.
Si es lo primero sí lo consideraría un fallo de Windows, pero si es lo segundo es un claro caso de mala configuración y gestión de la seguridad del sistema ya que si usas un sistema como Windows en el que hay muchos procesos inútiles ejecutados por defecto es labor del ensamblador dejar el sistema seguro para la labor que requiere.