Llevamos mucho tiempo oyendo hablar de que para convertirse en hacker o en cracker hacen falta grandes conocimientos en distintos campos de la informática: hay que ser un buen programador, tener conocimientos de redes, saber cómo funcionan las bases de datos... el aprendizaje es largo y requiere mucho tiempo.
De vez en cuando nos encontramos con situaciones que nos cambian completamente los esquemas. ¿Y si te dijésemos que hay una forma de crackear una cuenta de Windows en aproximadamente un minuto? Y todo ello usando sólo el Administrador de Tareas. Eso es lo que ha redescubierto el investigador en seguridad Alexander Korznikov.
Que utilicemos la palabra "redescubierto" no es casual. El crackeo es posible gracias a un bug que ya tiene seis años de antigüedad pero que, al parecer, Microsoft todavía no ha solucionado. Se puede ver el error en funcionamiento en el siguiente vídeo:
Según se puede observar en el vídeo, para poder explotar el bug hay que acceder al ordenador con una cuenta cualquiera que tenga privilegios de administración. Antes de eso, la cuenta objetivo (la que se quiere crackear) debe haber iniciado sesión en el sistema y estar operativa. Además, el usuario debe haber usado "Cambiar usuario" o "Bloquear" en lugar de "Cerrar sesión" para abandonar el PC.
Ahora bien: no es oro todo lo que reluce. El método tiene sus limitaciones. Además de que se tienen que dar las circunstancias antes citadas, requiere acceso físico al PC en el que se encuentra la cuenta objetivo, no se puede realizar de forma remota. Desde el punto de vista de la seguridad informática actual, es una gran desventaja.
Sin embargo, también cuenta con dos importantes ventajas: no es necesario usar ningún tipo de malware, ni tener conocimientos avanzados de cualquiera de las materias que citamos al principio del artículo. Es decir, cualquiera con conocimientos básicos de informática podría aprovecharse del bug si sabe cómo.
Este bug está presente en todas las versiones a partir de Windows 7, con lo que si quieres probar a explotar el error y estás ejecutando Windows 8, Windows 8.1 o Windows 10 podrás hacerlo sin muchos problemas.
Vía | Alexander Korznikov
En Genbeta | Quiero hackear el Facebok de mi amante y he buscado cómo en la Dark Web
Ver 15 comentarios
15 comentarios
elusuarioadministrador
¡Enhorabuena, Sergio! Has conseguido redactar tooodo un pedazo artículo donde dices principalmente que con una cuenta de administrador tienes acceso a todo el sistema (novedad 😞) y ya de paso meterte con la seguridad de Windows, que por cierto, tu "artículo" (por llamarlo de alguna manera, porque de alguna manera hay que llamar a esta pila de palabras) no la vulnera.
Cada vez que intentas hacer esto que haces para intentar (y digo intentar porque rara vez lo consigues) reírte y ridiculizar a Windows lo que haces es quedar en ridículo tu mismo, dando información no veraz.
Ya más abajo te han explicado, pero dado que ni conoces lo que redactas ni pretendes aprender - el objetivo es claro - me parece una pérdida de tiempo.
Saludos.
kj_
Pues Llevamos años usando también el bug para cambiar la contraseña sin saberla gracias al escalado de privilegios que puedes hacer en la pantalla de inicio de sesión presionando varias veces la tecla shift.
Bugs como ese hay varios, el tema es que siempre se dice "si necesita acceso físico al ordenador, no es un bug de importancia".
JuanAR
It's not a bug, it's a feature...
augus1990
No se si verlo como un error. Los admin pueden ver todos los archivos y procesos de otros administradores y usuarios comunes. La novedad de esto es mas bien poder ver la interfaz grafica de otro usuarios del sistema sin saber la clave.
Seria un bug si se pudiera hacer eso con un usuario sin privilegios de administrador. Me parece bastante amarillista la publicacion esta.
JuanAR
Sinceramente, no lo conocía pero como administrador me puede ahorrar esperarme a que venga el usuario de comer para comprobar cualquier tontería. E imagino que con psexec se podrá hacer de varias maneras, ejecutando un cmd o directamente explorer, es echarle imaginación y probar.
rsol3r
No es un bug, es una característica básica de un administrador. Tener privilegios para entrar en otras cuentas y administrar el sistema ya sea por configurar o para realizar pruebas. Es lo mas normal del mundo.
Es como si a un mecánico le dices que no puede desconectar el ABS porque es un fallo de seguridad del vehículo... No! es que el mecánico tiene que poder conectar y desconectar el ABS.
Otra cosa es como se use y quien tiene el privilegio de administrador. Eso ya es criterio de cada responsable.