---

D-TECT es una la herramienta todo-en-uno para pruebas de penetración. Está especialmente programado para hacer más fácil el trabajo de pentesters e investigadores de seguridad informática. En lugar de utilizar diferentes herramientas para realizar diferentes tareas, D-TECT ofrece múltiples características y funciones de recolección de información para encontrar vulnerabilidades en un objetivo.


Compatibilidad:

⦁    Cualquier plataforma usando Python 2.7


Requisitos:

⦁   Python 2.7
⦁   Módulos (incluidos) : Colorama , BeautifulSoup


Características:

⦁       Escaner de subdominios
⦁       Exploración de puertos
⦁       Escaner de Wordpress
⦁       Enumeración de usuarios de Wordpress
⦁       Banner Grabbing
⦁       Detección de archivos sensibles
⦁       Escaner Same-Site Scripting
⦁       Detección Click Jacking
⦁       Poderoso escaner de vulnerabilidades XSS
⦁       Escaner de vulnerabilidades de SQL Injecction
⦁       Interfaz de usuario amigable


Uso:

python d-tect.py

Link de descarga:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Autor: Shawar Khan
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (en inglés)


Un saludo, HATI   

Ya está incluido el link de descarga en el post @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

LINK DE DESCARGA:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Podrías aportar más información o ser más preciso sobre lo que necesitas?

Los sistemas de autenticación de cara se han hecho "más inteligentes", pero siempre han tenido muchos problemas que permiten engañarlos con imágenes y fotografías 2D. Ahora, investigadores de seguridad de la Universidad de Carolina del Norte descubrieron que con modelos 3D de rostros de fotos tomada de Facebook se pueden saltear la mayoría de estos sistemas de autenticación. Incluso han logrado el 100% tasa de éxito si las fotos eran tomadas en el interior.

Google y otros fabricantes de sistemas de autenticación de cara, han mejorando estos sistemas por lo que ya no es tan fácil eludirlos con fotos y por eso los investigadores utilizaron métodos de reconstrucción de rostro 3D utilizado distinta disposiciones de fotos y con diferentes niveles de iluminación. Los resultados fueron expuestos en la conferencia Usenix Security 16 en el paper "Virtual U: Defeating Face Liveness Detection by Building Virtual Models from Your Public Photos".

Después, para construir la cara virtual utilizaron sistemas de VR para engañar la detección de "vitalidad" del sistema de autenticación. Con esto, la cara se puede "mover" de la misma forma que lo hacen los seres humanos. El hecho de que un mundo virtual se pueda reproducir tanto como sea posible, simplemente es cuestión de esfuerzos y recursos de hardware, lo cual hace bastante difícil la defensa contra este tipo de ataque.


Los investigadores dijeron que podría haber tres tipos de tecnologías que podrían hacer más difícil este tipo de ataque basado en realidad virtual: usar proyección aleatoria de patrones de luz; detectar las fluctuaciones del tono de piel, relacionados con pulso y; utilizar sensores de luz infrarroja.

Los investigadores dijeron que "la autenticación de cara puede ser la forma más débil de autenticación biométrica disponible actualmente". En orden ascendente de fuerza, la autenticación de cara sería seguido por la autenticación de iris (que también puede extraerse de las fotos), la autenticación por voz y la autenticación de huella digital.

Aunque los sistemas más viejos de autenticación de huella digital podrían evitarse con imágenes fijas o moldes, los nuevos sistemas han conseguido ser más inteligentes y además, es mucho más difícil conseguir una foto de alta resolución de las impresiones dactilares de una persona.



Fuente:blog.segu-info.com.ar

En la última década se ha empezado a vulnerar la privacidad de los usuarios debido a la gran cantidad de información que tiene nuestro teléfono sobre nosotros, y a la supuesta información que recogen sin nosotros darnos cuenta, a través del micrófono, cámara o el teclado. Ahora, todas estas fuentes de información van a ser accesibles desde una única API.


Este nuevo sistema ha sido creado por el World Wide Web Consortium (W3C), bajo el nombre de Proximity Sensor API. Este sistema permitirá a las páginas webs, aplicaciones y sitios de anuncios conocer cuál es la posición de los objetos que tenemos alrededor de nuestro teléfono para también posicionarnos a nosotros.

Nuestros teléfonos están cargados de sensores. Juntando la información que recogen las cámaras trasera y delantera, los sensores de movimiento, los acelerómetros, o sensores de proximidad, se puede hacer un mapeo que permita al teléfono saber en qué parte de la habitación se encuentra el usuario, y también dónde se encuentran las puertas, paredes o ventanas. También podrían identificar determinados objetos que se encuentren en nuestro hogar, como una televisión, una consola, un teclado, etcétera.

Esta nueva API plantea una grave violación de privacidad. Cualquier atacante puede usar código malicioso e implantarlo en una web que solicite esos datos sobre nosotros. Entre la información que se puede adquirir con este método se encuentra cómo usa el usuario el dispositivo, la frecuencia con la que desbloquea la pantalla, el tiempo que lo usa, cuánto tiempo lo usa en sus diferentes posiciones, qué partes de la pantalla toca más, e incluso a qué distancia de la cara lo utiliza y a qué altura del suelo.


Si esta API no requiriera de permisos, sería a efectos prácticos un malware que podría acceder a toda esta información. Si este sistema acaba implementándose, requerirá de una gestión efectiva de los permisos, con el fin de conocer a qué partes de nuestro teléfono tiene acceso.

Además, en el caso de que aceptemos que se recopilen esos datos, deberíamos conocer en todo momento qué webs los solicitan, y qué datos están siendo obtenidos. Esto ha sido incluido en la última versión de la API, en la que se ha incorporado la gestión de permisos desde el navegador. La API sigue todavía en desarrollo, y no sería raro que la viéramos incluida en navegadores e incluso en sistemas operativos móviles.


Fuente:adslzone.net

Os vamos a hablar de un nuevo ataque por medio del cual se podrían ver comprometidas todas nuestras contraseñas y demás datos personales introducidos mediante el teclado, todo ello a través de señal WiFi que utilizamos habitualmente.

Esto es algo que recientemente ha sido demostrado por varios científicos, y es que estos han afirmado que es posible detectar con mucha precisión las pulsaciones que un usuario realiza sobre su teclado tan solo utilizando las señales WiFi de un router convencional. Esto ha sido descubierto por una serie de científicos de la Universidad Estatal de Michigan y la Universidad de Nanjing en China.

De este modo han podido demostrar que si nos encontramos en entornos con interferencias mínimas de la señal, un atacante podría usar las interrupciones que se producen en la WiFi de nuestro router para detectar las teclas que vamos presionando en nuestro ordenador portátil. Aunque en un principio todo esto pueda sonar a ciencia ficción, lo cierto es que es más real de lo que podríamos pensar, ya se ha experimentado anteriormente con tecnologías que demuestran que por medio de las señales WiFi se puede detectar la presencia y movimientos de una persona dentro de una habitación.

Del mismo modo esta mismas señales también se han utilizado para leer los gestos que llevamos a cabo con las manos y los movimientos de los labios, es decir, que la precisión de las las mismas ya está más que aceptada por los investigadores. El experimento actual basado en las pulsaciones de teclado se ha denominado WiKey, y para el mismo los investigadores usaron un router TP-Link TL-WR1043ND WiFi y un ordenador portátil Lenovo X200.

Pues bien, con el fin de recoger los pequeños cambios en las señales WiFi, se utilizó la tecnología MIMO del router (Multiple-Input y Multiple-Output), que se refiere al conjunto de funciones que permiten a cada una de las antenas enviar múltiples señales WiFi en el mismo canal de radio. Entonces estos investigadores usaron estas a modo de escáner y barrieron la habitación para crear un mapa del entorno. Debido a esto, WiKey sólo funciona en las habitaciones con un mínimo movimiento y con poca o ninguna presencia humana.

Una vez en este ambiente, WiKey utiliza los diminutos cambios en las señales inalámbricas del router para detectar las pulsaciones que hagamos en las teclas. Es decir, cuando una persona se encuentra en el portátil y comienza a escribir, WiKey es capaz de recoger las interrupciones en estas señales causadas por el pequeño cambio de manos, dedos e incluso las mismas teclas. Afirman que pulsando una determinada tecla, las manos y los dedos del usuario se mueven en una formación y dirección única, por lo que es posible generar un patrón. De este modo el equipo dice que mediante la formación de un algoritmo informático especial, el programa sería capaz de detectar qué teclas se han pulsado y recuperar el texto introducido, todo ello con una precisión que varía entre el 77% y el 97,5%.



Fuente:adslzone.net

Yo suelo usar VirusTotal.

CitarVirusTotal es un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de antivirus. Creada por la empresa de seguridad española Hispasec Sistemas incluye 55 antivirus y 61 motores de detección en línea.

En septiembre de 2012 fue adquirida por Google.

Wikipedia

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
HOLA!!!

Citar¡Acepta el reto! es un almacén y juez en línea de problemas de programación en español que acepta soluciones en C, C++ y Java.

GRACIAS POR LEER!!!

No se a que te refieres, leí la información de la página, la cita que insertaste también, y me pareció un gran proyecto.

Cientos de miles de dispositivos D-Link son accesibles desde Internet debido a una vulnerabilidad que permitiría a un atacante remoto alterar las credenciales de administrador y a partir de ahí controlar los dispositivos, estamos hablando de camaras, routers, access points, NAS...

La empresa de seguridad informática You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ha seguido la pista a una vulnerabilidad publicada hace unas semanas que afectaba a la cámara de red DCS-930L de D-link descubriendo que el alcance de la misma es muchísimo mayor del inicialmente supuesto. Partiendo de la base del aprovechamiento de software por una misma empresa en diversos modelos se ha descubierto que más de 120 dispositivos de D-Link son igualmente vulnerables.

Utilizando la plataforma You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se han detectado cerca de 400.000 dispositivos conectados a Internet y que son potenciales víctimas de un ataque remoto a través de esta vulnerabilidad, para la que recordamos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ya ha lanzado algunas actualizaciones de firmware, mientras que otras se esperan para los próximos días.

El ataque, aprovechando un defecto en el servicio que procesa comandos remotos, permitiría a un atacante remoto enviar un comando con código insertado generando un desbordamiento de pila. Esto a su vez nos permitiría sobreescribir la contraseña de administrador o simplemente crear un nuevo usuario administrador y tomar control del dispositivo.

Aunque como decíamos ya existen algunas actualizaciones para esta vulnerabilidad, el porcentaje de dispositivos asegurados probablemente sea mínimo. Ya que en muchas ocasiones estos dispositivos se conectan y el tema de su seguridad, actualizaciones de firmware,etc... es algo que se ignora completamente durante toda la vida útil del producto.

Siempre hemos de tener en cuenta que cualquier dispositivo que se conecte a nuestra red o a Internet puede ser vulnerable y un posible objetivo de un atacante remoto, por lo que siempre hemos de estar atentos a mantener el software y firmware de nuestros dispositivos a la última, para de esta manera reducir las posibles vulnerabilidades que puedan presentar. A la vez siempre hay que reflexionar sobre hasta qué punto necesitamos tener estos dispositivos "mirando" a Internet ya que tarde o temprano se convertirán muy posiblemente en la puerta de entrada de un ataque informático, reduciendo estos posibles puntos de entrada aumentamos la seguridad de nuestra red.



Fuente:cyberseguridad.net

Samba es el popular software gratuitos que permite acceder y utilizar los recursos compartidos en una red local, estos recursos compartidos pueden ser tanto archivos y carpetas como impresoras que están situadas en la red local de la organización. Samba está soportado por todos los sistemas operativos como Microsoft Windows, Linux y macOS entre otros muchos ya que es uno de los software más utilizados.

Ahora se ha descubierto una vulnerabilidad en las versiones Samba desde la 4.0.0 hasta la versión Samba 4.4.4, esta vulnerabilidad descubiertas recientemente podría permitir a un atacante desactivar el requisito de firma del cliente sobre SMB 2 y SMB 3. Esta nueva vulnerabilidad es catalogada como grave, y su identificador es CVE-2016-2119.

El problema de la vulnerabilidad CVE-2016-2119 es que podría permitir a un atacante quitar el requisito de firmado para una conexión de cliente SMB2 y SMB3, de esta forma, mediante un ataque MITM (Man In The Middle) y la inyección de los siguientes flags:

•     SMB2_SESSION_FLAG_IS_GUEST
•     SMB2_SESSION_FLAG_IS_NULL

Se podría permitir a un atacante suplantar el servidor mediante una conexión Samba y devolver contenido malicioso al ordenador remoto.


Ya hay disponible parches para Samba 4, actualiza cuanto antes

Actualmente el equipo de desarrollo de Samba 4 ha publicado las versiones Samba 4.4.5, 4.3.11 y 4.2.14 que corrige este fallo de seguridad. En el caso de que no puedas actualizar pronto, es recomendable configurar la siguiente directiva de manera temporal y como contramedida:

    "client ipc max protocol = NT1"

Si además "client signing" está configurado como "mandatory"/"required", hay que eliminar una configuración explicita de "client max protocol", que por defecto tiene "NT1".

En la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tenéis todos los detalles sobre esta vulnerabilidad y el enlace directo a las nuevas versiones que solucionan estos problemas. En la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login encontraréis las última versiones de Samba y un historial de todos los cambios realizados en el software.



Fuente:redeszone.net

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

CitarPensándolo bien, porque Kim quiere tener dos servicios de nube iguales? Podría centrarse más en mejorar Mega, si es cierto que no podrían volcar la base de datos de los usuarios de Megaupload.

Mega ya no esta bajo el mando de Kim Dotcom, en esta noticia incluso avisó de que la plataforma ya no era segura:

Saludos a todos

Me recomendaron esta página de un profesor de la Universidad Complutense de Madrid. Hay numerosos problemas y tiene la opción de corregirlos en línea. Me pareció interesante compartirla.

Anteayer os comentábamos que Kim Dotcom había anunciado que va a lanzar un nuevo sistema de almacenamiento en la nube, con muchas ventajas con respecto al Megaupload original, y sobre todo con el MEGA actual, del que Kit Dotcom dejó de formar parte el año pasado. Después de estar dando ciertas pistas en su cuenta de Twitter, finalmente ha confirmado toda la información sobre su nuevo servicio de almacenamiento en la nube.

El nuevo servicio de almacenamiento se llamará Megaupload, y contará con los datos de las cuentas de los usuarios original. Es decir, si teníais una cuenta premium en aquel entonces, os devolverán todo el tiempo restante que teníais en ella. Esto afectará a los 100 millones de usuarios que tenía la red cuando fue cerrada.

CitarSurprise: Most Megaupload accounts will be reinstated with Premium privileges on the new Megaupload. 100m users on day 1. Expect an email

Twitter - @KimDotcom

Con respecto al nombre, hace dos días el magnate multimedia daba a entender que el servicio volvería con un nombre familiar, y finalmente se ha desvelado que el nombre será Megaupload, pues se puede comprobar en whois que Kim Dotcom ha adquirido de nuevo el dominio de Megaupload, con base en Hong Kong.

Además, Kim hace un llamamiento a los desarrolladores que trabajaron en Megaupload, y a los que trabajen en MEGA, supuestamente para hacerles una suculenta oferta de trabajo.

CitarLet's make Megaupload great again

Microsoft siempre ha mostrado interés en la utilización del ADN como medio de almacenamiento de información. Durante los últimos meses ha estado trabajando para conseguirlo y parece que tiene algo importante que compartir con nosotros. Según hemos podido saber, la firma de Redmond ha almacenado satisfactoriamente 200 megas de información y datos en ADN, lo que supone un nuevo récord mundial.


A finales de abril os contábamos que Microsoft había comprado diez millones de hebras de ADN para experimentar con el uso de este "material" como material de almacenamiento de información. La densidad de la información que puede guardar el ADN es muy superior a la de los sistemas tradicionales con una capacidad de 1 zettabyte (1.000.000.000 TB) en un gramo. Además, su resistencia al paso del tiempo es muy alta y puede almacenar la información durante cientos de años.

os problemas llegan a la hora de escribir y leer la información almacenada en ADN. La primera parte, es decir, la escritura, parece algo superado con el equipamiento desarrollado por la startup Twist Bioscience que genera las cadenas de ADN. Microsoft se ha aliado con este compañía en su afán por dominar este tipo de almacenamiento. La lectura es más complicada al utilizar el caro proceso de secuenciación.



La última noticia al respecto pasa por el nuevo récord logrado por la compañía de Redmond al conseguir almacenar 200 megas de datos en ADN. Para ello, ha colaborado estrechamente con la Universidad de Washington. Concretamente, Microsoft ha almacenado un vídeo musical en alta definición de OK Go y 100 de los libros que forman parte del Proyecto Gutenberg.

Esos 200 megas ocupan una pequeñísima porción de espacio y según el responsable del proyecto, no más grande que la punta de un lápiz. Con ello nos podemos hacer una idea más precisa. Microsoft quiere reducir el espacio necesario para almacenar cientos de miles de gigas y comprimirlo al tamaño de un terrón de azúcar.

Por eso, crece el interés en este ambicioso proyecto del gigante de Redmond que se une al temor sobre el complicado futuro de los sistemas actuales de almacenamiento.  Se teme que estos no sean suficientes. Por ello, el ADN con su capacidad para almacenar 1.000.000.000 TB) en un gramo, se presente como la mejor solución a la vista.



Fuente:adslzone.net

Muy interesante y original el post, se entiende todo muy bien 

Estados Unidos y la Unión Europea llevan años intentando acercar legislaciones en pos de un futuro tratado de comercio internacional. A pesar de que ambos gobiernos están por la labor, es complicado homogeneizar legislaciones que, en algunos casos, son tan dispares que no se puede alcanzar un acuerdo sin que una de las partes acabe perjudicada.

En el marco de estas negociaciones, los gobiernos europeos han dado luz verde a una legislación que será aprobada por el Parlamento Europeo la próxima semana. Esta legislación permitirá que las empresas privadas americanas puedan acceder a los datos de los ciudadanos europeos de manera más segura para los ciudadanos europeos, frente a la anterior e insegura legislación de 2015.


El objetivo principal de este acuerdo es ayudar a empresas que actúan en ambos países a poder unificar sus redes de datos, y poder transferirlos más fácilmente. Empresas como Google, Facebook o Mastercard llevaban casi un año en un limbo administrativo debido a que la Unión Europea tumbó la anterior legislación debido a que temían que los Estados Unidos pudieran acceder irrumpir espiando a los ciudadanos, incumpliendo la Ley de Protección de Datos europea.

Hoy se ha aprobado un nuevo marco para que estas transacciones de datos transatlánticos sean más seguras. El anterior acuerdo se llamaba Safe Harbour, y el nuevo pasará a llamarse Privacy Shield. Con ello, se espera que los datos de los ciudadanos europeos estén protegidos cuando sean traspasados a servidores americanos.


La información transferida anteriormente, durante 15 años entre Estados Unidos y la Unión Europea, contenía datos como información fiscal de los trabajadores, y datos sobre los usuarios, que eran utilizados con fines publicitarios de cara a lanzarles publicidad personalizada, lo cual es de vital importancia para las empresas tecnológicas. La Ley anterior permitía a Estados Unidos transferir los datos de manera no segura argumentando que "una vez llegaban a servidores americanos, estos eran almacenados cumpliendo los estándares de seguridad europeos". Debido a que la Unión Europea no confiaba en esto, en octubre de 2015 declaró inválida la ley Safe Harbour y la transferencia de datos realizada de esa manera.

La desconfianza inicial de la Unión Europea hacia Estados Unidos vino originada por las revelaciones de Edward Snowden sobre la NSA en 2012 y las medidas espía de Estados Unidos sobre sus ciudadanos, y acabó culminando con el bloqueo temporal de la transferencia de datos hasta que hubiera un marco legal seguro sobre el que operar. A partir de la semana que viene, lo habrá.


Fuente:adslzone.net

Desde que Edward Snowden hiciera público en 2012 que la NSA espía y analiza a todo lo que tiene acceso de la vida de los ciudadanos, empezó una carrera en pos de la seguridad en las comunicaciones que hacemos día a día. La aplicación que popularizó los mensajes cifrados fue Telegram, y WhatsApp acabó añadiéndolos también. Ahora, es Facebook Messenger la que ha decidido dar ese paso.

Facebook lleva mucho tiempo apostando por potenciar Facebook Messenger, y hacer que los usuarios la utilicen como aplicación de mensajería principal. A pesar de que los números disten de eso, y de que sea otra aplicación de su propiedad, WhatsApp, la que es líder en ese sector, Facebook sigue mejorando Messenger, y ha añadido cifrado end-to-end en sus mensajes para que el contenido de estos no pueda ser vulnerado.


Esta función lleva meses en fase de pruebas, y a partir de hoy estará disponible para determinados usuarios, ampliándose el número de usuarios que lo recibirán en las próximas semanas.

Con este cifrado, se tendrán conversaciones realmente "secretas", ya que sólo el usuario que manda y el que recibe el mensaje serán los que puedan leer el contenido de los mensajes. Ni ningún tipo de institución gubernamental ni la propia Facebook podrán leer los chats de los usuarios, haciendo así que las conversaciones sean totalmente privadas.

Al igual que ya ocurre en Telegram, se ha añadido también una función de autodestrucción de los mensajes, pudiendo elegir el tiempo que tardan éstos en autodestruirse. Una vez se cumpla el tiempo establecido, el mensaje desaparecerá de ambos dispositivos, y no quedará ni siquiera rastro en los servidores, pues esos mensajes nunca llegan a sincronizarse con ellos. Esta función sólo estará disponible en las aplicaciones de iOS y Android, y no así en la versión web de Messenger, ni en el chat de Facebook.


Según afirma el vicepresidente del servicio de mensajería de Facebook, David Marcus, este nuevo tipo de cifrado viene a complementar las medidas de seguridad que ya se utilizaban anteriormente en Messenger, además de ofrecer una mayor versatilidad a los usuarios para poder elegir qué tipo de conversación quieren tener. Además, añade que están cerca de alcanzar los 1.000 millones de usuarios.

El cifrado end-to-end será opcional y no vendrá activado por defecto. Serán los usuarios los que elijan si quieren o no activarlo. Esto será así para que los usuarios puedan recibir todas sus conversaciones tanto en la web como en el móvil, pudiendo elegir posteriormente qué conversaciones quieren que tengan este cifrado. Además, las conversaciones cifradas sólo serán compatibles con texto y emoticonos. Nada de GIFs, ni videos, ni pagos.


Fuente:adslzone.net

Gracias por tu comentario @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, me gusta compartir las noticias que me parecen interesantes.

Un saludo bro 

Un investigador de software ruso llamado Dmytro Oleksiuk ha descubierto una vulnerabilidad que afecta a varios modelos de varias marcas de portátiles. Este tipo de vulnerabilidades se conocen como de día cero, y de momento no tiene ninguna solución por parte de los fabricantes. Además, el exploit es público, y cualquiera podría utilizarlo.

Esta vulnerabilidad consiste en que el código malicioso puede desactivar las medidas de seguridad de Windows en el inicio, ya que este fallo se encuentra dentro del UEFI, el cual se carga cuando se enciende el ordenador, y antes de que cargue el sistema operativo. Además, Oleksiuk afirma que el código podría ser modificado para que también funcionara a nivel de sistema operativo, pudiendo ser implementado junto con otro código malicioso.

El fallo se encuentra en el código fuente del System Management Mode, que se encuentra dentro de los paquetes del firmware UEFI. El hacker, además de hacer público el código fuente, lo compiló en un archivo .efi ejecutable para poder probarlo, con el objetivo de desactivar la protección de escritura del UEFI, y alterar finalmente el firmware del dispositivo.


Gracias a esta vulnerabilidad, se puede desactivar el UEFI Secure Boot, el Virtual Secure Mode, y la protección de credenciales de Windows 10 Enterprise.

Este fallo ha sido descubierto en portátiles de Lenovo, y se sabe que afecta a portátiles de HP y a la gran mayoría de fabricantes de portátiles, pues todas usan el mismo código IBV de Intel dentro de sus firmware UEFI. No sólo afecta a portátiles, sino que afecta también a una gran variedad de modelos de placas base de ordenadores de sobremesa compatibles con procesadores Sandy Bridge a Broadwell, como los modelos de Gigabyte Z68-UD3H, Z87MX-D3H y Z97-D3H.

Lenovo ha confirmado en su web que el fallo no se debe a un fallo de ellos ni de sus ingenieros, sino que es parte del código IBV que entrega Intel, el cual va dentro del BIOS y el UEFI.

Intel, por su parte, ha dicho que este fallo ya fue arreglado en 2014, por lo que el código distribuido a los fabricantes que incluía esta vulnerabilidad parece algo antiguo, y es de esperar que en el futuro este sea arreglado sin mayor inconveniente, ya sea mediante actualización, o mediante el lanzamiento de nuevos productos. Actualmente, de entre todas las marcas afectadas, Lenovo ha sido la única que ha hecho público que se encuentra en plena investigación del asunto, trabajando conjuntamente con Intel, y afirman que ofrecerán una solución que elimine este fallo pronto.

Queda la duda de si este fallo es un backdoor implementado en el UEFI, o si realmente es un fallo de seguridad como tal. Aun así, es muy probable que esto no acabe afectando al usuario común. Pero la vulnerabilidad existe, y es explotable.


Fuente:adslzone.net