Irónica vulnerabilidad de Windows muestra por qué las puertas traseras no pueden funcionar


La negativa de Apple a Cumplir con una orden judicial para ayudar al FBI a descifrar un iPhone ha puesto de relieve la presión que tienen las empresas de tecnología para incluir puertas traseras en su software. Esta «nueva guerra criptográfica» enfrenta las preocupaciones de seguridad pública con el argumento de que las puertas traseras y la seguridad robusta son mutuamente excluyentes. Una característica de Windows aparentemente inocua diseñada para proteger a los usuarios subraya este punto.

Dos piratas informáticos publicaron el martes pruebas que muestran que los atacantes pueden explotar una función llamada Arranque seguro e instalar el tipo de malware contra el que se creó la función. «Se puede ver la ironía», los investigadores, conocidos como los mangos estela y MY123, escribió.

Secure Boot, que apareció por primera vez en Windows 8, evita que las computadoras carguen software malicioso al confirmar que el software que coordina el inicio del sistema operativo es confiable y está verificado. Esto asegura que una computadora no sea engañada por un programa malicioso que luego tome el control. Microsoft ha incluido una solución para que los desarrolladores puedan probar su software sin validarlo por completo. Nunca estuvo destinado a los piratas informáticos o la policía, pero es una puerta trasera de todos modos. Y las claves se filtraron en línea.

El arranque seguro se ejecuta en las PC de forma predeterminada, pero los usuarios pueden desactivarlo. También funciona en dispositivos que usan Windows RT y Windows Phone, y no se puede apagar. Microsoft lanzó un parche en julio y otro esta semana. En un comunicado, la compañía dijo: “La técnica de jailbreak descrita en el informe de los investigadores del 10 de agosto no es aplicable a los sistemas de PC de escritorio o empresariales. Requiere acceso físico y derechos de administrador a los dispositivos ARM y RT y no compromete las protecciones de cifrado. Básicamente, esto significa que el exploit pone en peligro principalmente a las tabletas y teléfonos con Windows, ya que la mayoría de las personas que usan servidores Windows y PC comerciales deshabilitan el Arranque seguro.Además, un atacante necesita un acceso profundo a las unidades móviles individuales para aprovechar la vulnerabilidad.

No obstante, los parches parecen hacer que la puerta trasera sea más difícil de explotar. El enfoque de la compañía para resolver este problema es incluir en la lista negra a los administradores de arranque afectados, pero Slipstream y MY123 afirman que esto no es factible. «Sería poco práctico para MS revocar cada bootmgr antes de cierto punto, porque romperían los medios de instalación, las particiones de recuperación, las copias de seguridad, etc.», escriben. En otras palabras, dicen que este problema no puede resolverse por completo, porque está integrado en demasiados sistemas fundamentales. Resolverlo conduce a otros problemas.

La vulnerabilidad destaca la inutilidad de usar puertas traseras para cualquier propósito, sin importar cuán bien intencionado sea. Microsoft probablemente no tenía la intención de que la solución de arranque seguro fuera algo más que una herramienta útil, pero ha creado una oportunidad para los piratas informáticos y los delincuentes, lo que demuestra que incluso las puertas traseras «útiles» hacen que un sistema sea fundamentalmente inseguro.

No todos aceptan esto. En 2014 y 2015, la El Correo de Washington pidió un modelo de «llave dorada segura» en el que las empresas instalen puertas traseras secretas en dispositivos, software y sistemas de encriptación. Esto permitiría el acceso de las fuerzas del orden, con una orden judicial. Otros han hecho sugerencias similares, haciendo que los tecnólogos y criptógrafos consideren tales propuestas, en palabras del co-creador de Keybase, Chris Coyne, «absurdas» y «muy peligrosas».

La vulnerabilidad de arranque seguro solo prueba este punto. «No quiero restar importancia a los problemas de seguridad, pero la principal razón para hablar de ello es el tema simbólico», dice Jeremy Gillulao de Electronic Frontier Foundation. «Tratar de crear una puerta trasera segura es una contradicción en los términos».

Actualizado el 13/08/2016 a las 22:12: Esta historia se ha actualizado para incluir la declaración de Microsoft en su totalidad.

Artículos Recientes

Post Relacionados

Leave A Reply

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí