Fallo de seguridad en Windows jamás parcheado

Escrito por Sergio De Luz
Seguridad

Os presentamos un fallo de seguridad de Windows, el cual no ha sido parcheado nunca y que realmente entraña un riesgo para los usuarios.

De todos es sabido que para poder acceder a la cuenta del administrador de un equipo, o cualquier otra cuenta, es necesario conocer la clave de acceso (esperemos que el administrador no sea tan inepto de no tener una clave en su cuenta). Bueno, pues gracias a este fallo de seguridad no hace falta.

Windows siempre ha intentado mirar por las personas discapacitadas, intentando darles herramientas que les permitan manejarse con facilidad. Una de estas herramientas que nos proporciona Windows es la lupa. Pues he aquí el “pequeño” foco de inseguridad.

Windows, antes de iniciar sesión, nos permite ejecutar ciertas aplicaciones como el teclado en pantalla, o la ya mencionada lupa. Pero ¿cómo se ejecutan estos programas si todavía no hemos iniciado sesión?

Pasemos ahora a la acción. Para poder explotar esta vulnerabilidad, necesitamos arrancar el equipo con un sistema Linux, ya sea desde un usb o desde un live-cd.

Una vez iniciado Linux, nos vamos a la carpeta C:WindowsSystem32, buscamos el fichero Magnify.exe y hacemos una copia de seguridad de este archivo. Después lo borramos.

A continuación copiamos el fichero cmd.exe y le cambiamos el nombre por Magnify.exe. Acto seguido reiniciamos el ordenador y le dejamos que arranque con Windows.

Cuando nos aparezca la pantalla para iniciar sesión, antes de hacerlo, seleccionamos la herramienta lupa y, en lugar de aparecer la lupa, nos aparecerá un terminal, cuyo path aparece como de administrador.

Vamos entonces a crearnos un usuario administrador. En el terminal ponemos:

net user /add test2
net localgroup administrators test2 /add
net user test2 *

¡Ya tenemos nuestro usuario administrador! sin haber iniciado la sesión.

Este fallo de seguridad se ha probado con Windows 7 y Windows server 2008

Aquí tenéis una prueba:

Ya ni siquiera nos hace falta el manual y las utilidades de:

Entra en la cuenta de administrador de Windows sin la contraseña de administrador

Fuente


Continúa leyendo
  • Juan Gómez

    Mmmmm Interesantísima entrada….

  • jose

    Y lo que hace es permitirte crear una cuenta de administrador tipo root? por que tambien hay otro tipo de usuario administrador que no es “root”…

    y sin password…

    • Vermu

      uuuuh.. qué misterioso….

  • Anónimo

    Eso no es un fallo de seguridad, hay que modificar el sistema operativo a posta para poder hacerlo y con otro os.

    Eso vale como experimento casero pero nada mas. ¿Prueba a hacerlos sin moficar tu el sistema a ver si puedes?

    Eso vale como truco por si se te olvida el pass pero previamente tienes que modificar los ficheros.

    Modificando el sistema se puede hacer cualquier coas en cualquier sistema operativo y te lo dice un usuario de debian linux.

    Seria un fallo de seguridad si se pudiera hacer eso mismo sin modificar el sistema, para mi esto simplemente es un tweak para administradores.

    PD.- A ver si aprendemos a distinguir lo que es un fallo de seguridad de un tweak.

  • nomelopuedo creer

    Impresionante. Desde cuando un tweak es un fallo de seguridad?

    Desde cuando uno modifica el sistema operativo A POSTA se considera fallo de seguridad?

    El dia que me demuestres que puedes hacer eso sin haber modificado el os podremos hablar de fallo de seguridad pero modificar el sistema operativo a traves de otro sistema operativo lo mires como lo mires jamas sera considerado un fallo de seguridad.

  • Si no queréis llamarlo así llamarlo Tweak…pero no me digáis que no lo pueden parchear para que esto no se pueda hacer?

    En Debian también puedes crear un usuario administrador aunque cojas otro sistema operativo y te pongas a modificar archivos?? Pregunto… 🙂

    Saludos 😉

    • unodetantos

      Si, con un live cd se hace lo mismo que aqui o tambien a traves de grub si no esta securizado o si tienes el antiguo lilo ya ni te cuento.

      Este tipo de cosas se pueden hacer con cualquier os, otra cosa es que la fastidies y dañes el os pero eso ya es harina de otro costal.

    • unodetantos

      Por que has borrado mi respuesta?

      A tu pregunta te respondo OTRA VEZ que si. Soy usuario de Debian y se puede hacer precisamente por si te olvidas de la contraseña de root y no hay linuxero que diga que eso es un fallo de seguridad pero alla tu, eres el experto y no tengo la mas minima intencion de decirte como se hace y si te parece puedes borrar este mensaje tambien.

      Seguramente el otro con la cantidad de horas que estuvo pendiente lo habra visto mas gente. Me gusta ver que en esta web cuando se os dice algo que os pone en evidencia borrais los mensajes igual que en vuestro sitio padre.

      • Hola, no he borrado nada, lo único que los comentarios los tenemos que aprobar para que no vengan trolls a incordiar y también por SPAM.

        Tranquilo que no vamos a borrar las críticas siempre y cuando sean constructivas y las formas sean las correctas.

        Y no soy ningún experto 🙂

        Pues si sabes hacerlo para Debian, te invito a hacer un manual para esta web y te lo publicaremos encantados 😀

        Saludos y felices fiestas.

        • unodetantos

          Ok, es que desaparecieron durante un rato, pido disculpas.

          Es muy simple, para cambiar el pass de root con un live cd basta con poner en google “cambiar el pass de root con livecd” encontraras un monton de manuales o mejor aun pon en google “entrar como root sin contraseña desde grub” y como he dicho NADIE dice que eso sea un bug asi que una vez accedido ya puedes hacer lo que te de la gana con el sistema.

  • Anonimo

    Pues a mí si me parece un fallo de seguridad.

    Conseguir crear un administrador cambiando de nombre un archivo y sustituyendo otro archivo, eso lo sabe hacer hasta un niño.

    Que pongan un filtro y que controlen este tema.

    No es lo mismo que crackear la clave con rainbow tables, que si pones una clave muy larga y complicada no la sacas, pero aquí se puede hacer SIEMPRE.

    Un cordial saludo y felices fiestas

  • Joshua

    ¡Este método ya era conocido desde hacie tiempo!
    Si en vez de usar la lupa usas el conocido sistema de StickyKeys (apretar 5 veces el botón shift) y sustituyes su archivo por el de cmd y lo usas en la pantalla de inicio de sesión también te encuentras en el mismo caso…

    Y perdonar gente pero para mi eso es un fallo de seguridad enorme. ¿Para qué sirve poner contraseña a un ordenador si luego es tan fácil entrar como administrador sin que haga falta ponerla? ¿Seguridad, dónde?…

  • ¿windows?¿que es eso?

    Hice bien en pasarme a Mac, no hay color…..

  • Anónimo

    Si yo veo a un tio que le mete mano a mi ordenador (que es lo que hay que hacer) sin mi consentimiento y lo veo le parto la cara.

    Para hacer esto hay que meter mano FISICAMENTE al sistema operativo, si empiezas a modificar ficheros de cualquier sistema operativo (y me refiero a cualquiera) se obtendria lo mismo o peor.

    Al de mac, te recomiento que veas www . securemac . com, por cierto espero que no te entrara ese troyano que se instala en el firmware de tu teclado porque todo lo que tecles pues …..

    • Pues entonces no digas: no vale usar otro sistema operativo! se tiene que hacer desde el propio windows.

      Para hacer esto que dices, tiene que tocar el ordenador (físicamente)…porque si lo hace por control remoto ya sería para echarnos las manos a la cabeza.

      Desde luego que si vas a partir la cara a alguien por tocar tu equipo, no te van a hacer nada.

      Eso sí, como lo pierdas o te lo roben ya sabes lo que pasa y lo que te pueden hacer (y si dices que tienes la unidad de disco cifrada entera entonces no pasará nada 🙂 ).

      Venga…que nos estamos liando sin ton ni son 🙂

      • unodetantos

        A ver que se me esta mal interpretando.

        Si alguien va a tu casa y sigue las instrucciones de la noticia, es decir, te mete un live cd en TU pc, te arranca y te empieza a crear usuarios o modificar el sistema tu que haces? le animas todavia mas? No.

        A ver la info de esta noticia esta bien para administradores de sistemas ya que a uno siempre se le puede olvidar la contraseña y es un truco para poder recuperarla en caso de que no tengas herramientas (generalmente de pago) que hacen la misma funcion pero eso NO es un fallo de seguridad, un fallo de seguridad seria que se pudiera hacer lo mismo sin que uno (a conciencia) modifique el sistema entonces si que seria un problema y eso pasa en TODOS los sistemas, no hay mas que echarse una vuelta por la web de microsoft o por la de seguridad de debian (www. debian. org/ security/ 2010/ ) para comprobarlo y si es un bug de verdad esas cosas se pueden hacer por control remoto.

        PD.- Mirate los reportajes de la pown 2 owned y veras como se hace eso y se toma el control total de la maquina por control remoto.

  • Cocoliso

    Todo lo ue implica acceso fisico a un equipo no es fallo de seguridad, nunca has quitado un disco y lo has puesto en otro pc?, eso es un fallo de seguridad?
    Es un truco interesante que en linux (con sus variantes para tomar el control) es de uso habitual.
    Si esto se pudiera hacer por red ya podriamos hablar…..
    Un saludo

  • Un hipermegacutrehacker

    Joder sois cansinos, os estan dando unas pautas en algo que se puede convertir en un error serio si por ejemplo usamos un ordenador en algun sitio publico, imaginar que esta fallo se puede conbinar con otro que nos permita modificar el nombre de un archivo sin necesidad de ser administrador. Joder que sois mas papistas que el papa.

    Un saludo y feliz Navidad!!

  • Pingback: Un fallo de seguridad de Windows jamás parcheado | La Ventana Muerta()

  • supercracker2

    Primero, no es un fallo de seguridad. Como han comentado arriba, si tienes accesi físico a la máquina siempre puedes hacer cualquier cosa en cualquier sistema operativo.

    Y segundo: Ésto no es un artículo vuestro, así que dedicaos a citar las fuentes, que es muy triste como encima os lo atribuís.

    • Revisa bien el artículo, sobre todo abajo del todo donde pone “Fuente” y pincha

      No tengo ningún problema en citarla las veces que haga falta ya que es lo justo.

      http://www.securitybydefault.com/

      • supercracker2

        Ok! Sorry no lo había visto.

        Aún así, insisto, no es un fallo de seguridad. Si arrancas con una live, para qué vas a volver a querer arrancar windows si ya desde la live puedes hacer lo que quieras?

  • Titanio

    ¿Y ese método funciona con Windows Vista y versiones anteriores?.
    Quiero recuperar mis datos en una laptop que llevo años sin usar por no poder entrar a mi cuenta.

    • Utiliza hirens boot para quitar la clave de administrador y podrás entrar sin problemas.