Cómo saltearte las contraseñas e iniciar sesión en Windows 10 (presionando sólo 2 teclas)

La verdad ya a nadie sorprende que Windows sea un sistema tan poco operativo, pero errores como el que te contamos hoy si no sorprenden por lo menos deberían preocupar. Se trata de un error gravísimo que permite evadir la seguridad de Windows 10 y acceder a todo el sistema, incluso a los discos cifrados. ¡Geñal! ¿No?

Sami Laiho hacker especializada en seguridad, encontró una vulnerabilidad en Windows 10 y luego de experimentar con ella encontró que podía aprovechar un momento crítico de Windows 10 para ingresar al sistema saltando las contraseñas con sólo pulsar dos teclas.

Para poder explotar esta vulnerabilidad sólo necesitamos reunir algunas condiciones. La primera es iniciar Windows Update, dejar que se descargue alguna actualización y reiniciar. En cuanto la máquina se reinicie y arranque el proceso de actualización, pulsá Shift+F10 y vas a ver que se abre una consola.

Esta consola es llamada ‘símbolo del sistema’ en Windows, pero nunca supe por qué. El símbolo de ‘el sistema’ jamás podría ser C:\ debería ser ‘$’. De igual manera, este programa no está siempre accesible en Windows sin permisos de administradora, esto se debe a que con esta terminal se puede hacer mucho en la máquina y ofrece acceso a todo el sistema.

Y cuando decimos ‘todo’ el sistema nos referimos específicamente a TODO el sistema, incluso las unidades de almacenamiento cifradas. Además podés abrir programas vitales del sistema de las ventanitas, como regedit, que permite editar el registro, algo que facilita cualquier hackeo. En este momento podremos modificar el registro y cambiar algunos archivos para que la máquina deje de actualizar y nos brinde acceso completo al sistema (sí, con interfaz gráfica).

Laiho muestra en su blog un video donde se aprecia cómo cambia el ejecutable de las teclas especiales por la terminal y de esta manera, luego de que la actualización termina, puede arrancar la terminal desde la pantalla de inicio y ‘terminar’ de hackear el sistema.

¿Cómo puede pasar esto? La respuesta es simple: a Microsoft no le interesas vos sino la dominación, de esta manera mantiene sus negocios. Además de esa política empresarial, resulta que cuando Windows está actualizando el sistema, debe hacer modificaciones a los archivos en los discos. Para esto desactiva el cifrado BitLocker y accede a las unidades con permisos de administradora. Si metés la cuchara justo en ese momento, tenés los mismos permisos que el sistema para hacer actualizaciones, lo que permite editar la configuración y ‘abrir’ la computadora por completo.

Según la hacker que descubrió el bug, las autoridades de Microsoft ya están al tanto de la situación y elaborando un parche. El tema es que no hay fecha de lanzamiento.

No sé vos, pero yo iría buscando un destornillador, un teclado USB y un cajero automático alejado.

¡Happy Hacking!

-Share this page-
submit to reddit Hire a Professional Programmer

Periodista, ex directora de algunos medios, ex docente, ex trabajadora, ex uberante. Productora musical, militante social, murguera, programadora, diseñadora. Hacker. @PabloLozano13

compartí, discutí, comentá

Deja un comentario

Loading Facebook Comments ...