Llevamos mucho tiempo oyendo hablar de que para convertirse en hacker o en cracker hacen falta grandes conocimientos en distintos campos de la informática: hay que ser un buen programador, tener conocimientos de redes, saber cómo funcionan las bases de datos... el aprendizaje es largo y requiere mucho tiempo.
De vez en cuando nos encontramos con situaciones que nos cambian completamente los esquemas. ¿Y si te dijésemos que hay una forma de crackear una cuenta de Windows en aproximadamente un minuto? Y todo ello usando sólo el Administrador de Tareas. Eso es lo que ha redescubierto el investigador en seguridad Alexander Korznikov.
Que utilicemos la palabra "redescubierto" no es casual. El crackeo es posible gracias a un bug que ya tiene seis años de antigüedad pero que, al parecer, Microsoft todavía no ha solucionado. Se puede ver el error en funcionamiento en el siguiente vídeo:
Según se puede observar en el vídeo, para poder explotar el bug hay que acceder al ordenador con una cuenta cualquiera que tenga privilegios de administración. Antes de eso, la cuenta objetivo (la que se quiere crackear) debe haber iniciado sesión en el sistema y estar operativa. Además, el usuario debe haber usado "Cambiar usuario" o "Bloquear" en lugar de "Cerrar sesión" para abandonar el PC.
Ahora bien: no es oro todo lo que reluce. El método tiene sus limitaciones. Además de que se tienen que dar las circunstancias antes citadas, requiere acceso físico al PC en el que se encuentra la cuenta objetivo, no se puede realizar de forma remota. Desde el punto de vista de la seguridad informática actual, es una gran desventaja.
Sin embargo, también cuenta con dos importantes ventajas: no es necesario usar ningún tipo de malware, ni tener conocimientos avanzados de cualquiera de las materias que citamos al principio del artículo. Es decir, cualquiera con conocimientos básicos de informática podría aprovecharse del bug si sabe cómo.
Este bug está presente en todas las versiones a partir de Windows 7, con lo que si quieres probar a explotar el error y estás ejecutando Windows 8, Windows 8.1 o Windows 10 podrás hacerlo sin muchos problemas.
Vía | Alexander Korznikov
En Genbeta | Quiero hackear el Facebok de mi amante y he buscado cómo en la Dark Web
Ver 15 comentarios