Winlockpwn, o como hackear XP en segundos

En la conferencia de seguridad Sydney 2006, Adam Boileau, presentó una herramienta llamada Winlockpwn que te permitía hackear cualquier PC con Windows XP en segundos a través de un simple puerto firewire [PDF].

adam_boileau_hacking.png

Casi dos años después el bug no fue arreglado asi que, el creador, decidió liberar la herramienta en su site esperando que, tal vez así, MSFT decida solucionar el problema.

No es un bug, es una función ;)
¿Porque no se solucionó? Porque la capacidad de usar el puerto firewire para acceder a la memoria de una PC es, en realidad, una función (estos de FayerWayer son peligrosos :P) y, según Sophos, lo mejor es desconectar los puertos FW si no los usás en ese momento ¿soy el único al que ese consejo le parece ridículo? :S

| Microsoft Seguridad
Tags:
firewire hacks

10 thoughts on “Winlockpwn, o como hackear XP en segundos

  1. porte el codigo de este hack a varios lenguajes. Tengo mi comentarios:
    1-este chabon tiene su hack, bien. Pero de programacion cero, escribe codigo como si fuera un nene de 10 años.
    2- “desconectar los puertos FW si no los usás en ese momento ¿soy el único al que ese consejo le parece ridículo? :S”
    No se si el unico. Pero no comparto. Todo lo que no se usa, no tiene sentido alguno mantenerlo.Como en la vida

  2. ñato, otra cosa, para hacer uso de este “hack”, hay qeu tener acceso fisico a la pc y bootear o entrar con otra pc unix/linux.
    o sea, no es un hack masivo que hay que temer.

  3. elchoto;
    decir que alguien que hace esto de programacion “cero” me parece medio soberbio… y decir que es un “nene de 10 años” cuando tu nick es de “nene de 7” me parece una boludez total..

    Lo que no se usa no tiene sentido mantenerlo implicaria que tenes que deshabilitar los puertos FW, USB, Infrarrojos, DVD Burner y todo porque no lo usás constantemente; sigo sosteniendo que es ridiculo.

  4. Realmente me has decepcionado con este post :-(
    Hacking es cuando una maquina esta arriba, (sin reinicios como lo hace este señor) y si tengo acceso físico a la maquina menos.. eso no es seguridad física.

    Eso no es un Bug! ;-)

    Todos tienen claro que yo no soy defensor de MS ni de Windows perdona por decírtelo pero esto si es una verdadera estupidez. Es como si yo tomara un CD live de linux cambiara los password de windows y dijera que es una vulnerabilidad.
    Ante sacar un disco duro de una computadora y darle martillazos ningún SO puede actuar

    Cuidado con lo que publicas, amigo un fuerte abrazo desde Bogota

  5. la filosofía “si no se usa no tenerlo encendido” estaría OK si fuese válida, supongamos, en un servidor, tener firewire si no se usa, ni siquiera habría que tenerlo, pero es tan pero tan parcial y limitada esa “solución” que no aplica. Una solución a un bug es la uqe cubre la mayoría de los casos, no sólo algunos aislados.

    Elcho, otro “pro”, :P seguramente escribís mejor código pffff… pero a vos no se te ocurrió el hack ni tuviste la capacidad de descubrirlo, es simple, el tipo no necesita gran código para hacer un exploit, lo hizo, le funcionó y listo, no importa cuan bien codificado esté, si funciona es suficiente, más en un exploit.

  6. HodracirK, creo, solo creo, que esás equivocado sos vos… por un lado el hacking no es “remoto” unicamente (de hecho esto entra en la categoría de exploit porque descubre una debilidad intrínseca del sistema que, ni aun lockeado, soporta que le abras sin dehar puerbas)

    Por otro lado, esto ES hacking porque no se trata de usar un live CD ni de darle martillazos a una PC o robarla y abrirlas en un laboratorio…

    Y, como dice Fabio, aunque sea con tres lineas de código entrar en un XP es mucho más hacking que tomar la memoria ram de una PC sumergirla en nitrogeno liquida y tratar de descucbrir el códgo de una firma digital como se hizo ahora.

    Lo interesante de esto es que, como todo hacking, puedes entrar, mirar, copiar, salir y nadie se va a enterar porque solo tuviste que poner un FW en una PC sin saber la clave ni nada

  7. 1) El código no es tan “poco profesional”, me parece q está simplificado a propósito para que hasta un niño de 10 años lo entienda.

    2) Si aún así el código te parece que lo escribió un nene de 10 años, entonces yo que vos mejor no le presto la compu a tus primitos de 12… que seguro te van a hacer quedar en ridículo.

    y 3) dejémonos de hinchar, esto es un hack, entiéndase el concepto, que no se aplica al robo de información pura y exclusivamente. El término hack es aplicable a todo método válido para vulnerar/saltear validaciones o incluso para hacer una aplicación haga lo que uno quiera. También es un exploit, porque hace que Windows te permita hacer cosas que no debería.

  8. bueno… vamos a ver
    elcho, te llevas la palma eh, ¿porque no postear un links al repositorio donde podemos “alucinar” con tus magistrales exploits?
    HodracirK… bueno, primero decir que entiendo que como “Certified” de microsoft te den un poco de picazón estas cosas, pero andar lanzando FUD a los 4 vientos no es que ayude mucho (creo)
    “Hacking es cuando una maquina esta arriba, (sin reinicios como lo hace este señor) y si tengo acceso físico a la maquina menos.. eso no es seguridad física.”

    ein? :| vos estas seguro de lo que estas diciendo? o andas mandando fruta asi, de aburrido que estas?

    en fin… un gran trabajo del barba, soy el unico al que le parece que salio de los muppets el chabon :P jejeje, un abrazo!

Comments are closed.