9 Aplicaciones: Todas vulnerables por un mismo error

Los BIOS de Intel, IBM Lenovo y HP, junto a otros aplicativos de encriptado de discos como DiskCryptor, TrueCrypt, DriveCrypt y BitLocker (el de windows vista), e incluso el GRUB, TODOS son vulnerables a robo de contraseña.

En el caso del BIOS, es la clave para poder arrancar el sistema. En los de encriptado, obviamente para desencriptar. En el caso de GRUB, para poder ingresar a una opcion de arranque dada.

Claro, tampoco es para volvernos locos, ya que esto es vulnerable bajo ciertas condiciones, pero la gente del team iViZ reporta que todos esos aplicativos hacen uso del BIOS Keyboard Buffer al momento de leer la clave. Y el error? Sencillo, que no limpian el buffer luego de usarlo, con lo cual se puede acceder a la memoria (en ciertas direcciones que necesitan algo de privilegios [o de un bug extra, para hacer escalada de privilegios] para poder ser leidas), y conseguir la clave, asi, limpita.

Pasen por aqui para leerlos:
http://archiver.mailfighter.net/full-disclosure/2008/August/25/

Saludos,
Buanzo.

Acerca de Buanzo

Io que se!
Esta entrada fue publicada en General y etiquetada . Guarda el enlace permanente.