Seguridad Foros » Redes » Seguridad

5 respuestas
36 mensajes

Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.

  • Cerrado

    Favorito #1667829

    Deep Freeze 7 es vulnerable

    Hola.

    Acaba de salir una nueva versión del Deep Freeze, la 7. Esta versión al igual que la anterior (6.xx) está afectada por un agujero de seguridad que permite a los malwares hacer cambios permanentes.

    El problema de seguridad es conocido por Faronics, casa desarrolladora del software, desde hace más de un año, pero a pesar de eso todavía no han dado una solución al problema.

    Habiéndome puesto en contacto con Faronics su respuesta ha sido que sus desarrolladores están estudiando el malware, siendo ésta la misma respuesta que ya dieron hace un año a los usuarios de un foro que reportaron el problema.

    Por lo tanto no es aconsejable usar Deep Freeze como única medida de protección, siendo aconsejable utilitizar un antivirus tradicional u otro tipo de protección como un HIPS.

      • Favorito #1929497

        Cerrado

        Una cosa es la respuesta de una empresa como Adobe, por poner…

        Una cosa es la respuesta de una empresa como Adobe, por poner un ejemplo, a un problema de seguridad, y otra muy distinta es la respuesta de una empresa como Faronics.

        La primera no produce software de seguridad mientras que la segunda sí. O sea, es un caso de "en casa del herrero, cuchillo de palo" clamoroso.

        La sabiduría me persigue... ¡pero yo soy más rápido!

        6
        Responder
        Buster

          • Favorito #1936775

            Cerrado

            ¿Quién ha hablado de escritura al MBR? Si me pones un quote…

            ¿Quién ha hablado de escritura al MBR?

            Si me pones un quote para que tenga un contexto te podré responder.

            De todas maneras ya te adelanto que esta vulnerabilidad no tiene nada que ver con el MBR.

            • Favorito #1936907

              Cerrado

              Por lo que he leído de tus mensajes en los foros de internet,…

              Por lo que he leído de tus mensajes en los foros de internet, parece ser que el bicho escribe directamente a través de la controladora del disco en lugar de pasar por algún driver, pero si esto es así, ¿el virus permanecería desactivado no?

              When found, it infects driver's PE file by overwriting 824 bytes of the resource section.

              Entiendo que para que se active haya tenido que infectar el archivo de driver de escritura de disco, dado que el deep freeze restaura los cambios al reinicio, el archivo debería permanecer limpio, solo quedando la cadena de bits en los últimos sectores del disco, pero sin llegar a activarse.

              ¿Me puedes pasar enlace a estos virus, TDSS y SafeSys?

              • Favorito #1936915

                Cerrado

                Dime un email y te los mando. El Deep Freeze intercepta las…

                Dime un email y te los mando.

                El Deep Freeze intercepta las llamadas al driver de escritura de disco. Estos malwares se saltan ese driver y por lo tanto el Deep Freeze es incapaz de interceptar las escritura a disco.

                  • Favorito #1937178

                    Cerrado

                    Mejor no. El que esté interesado que lo diga.

                    Mejor no. El que esté interesado que lo diga.

                    La sabiduría me persigue... ¡pero yo soy más rápido!

                    6
                    Responder
                    Buster

                • Favorito #1973108

                  Cerrado

                  Atiendo varios cibers, y luego de esta informacion que…

                  Atiendo varios cibers, y luego de esta informacion que desconocia, detecto en mvarios sino muchos, el tdss. Lo puedo quitar con el CureIT, pero mi intriga es saber como se contagian, navegar por alguna web en especial? por los pendrives, archivos ejecutables?

                  • Favorito #1973563

                    Cerrado

                    Pueden llegar por web o por pendrives con archivos…

                    Pueden llegar por web o por pendrives con archivos ejecutables infectados.

                    Para evitar este problema deja instalado el Deep Freeze pero no permitas que los equipos corran en modo administrador.

                    La sabiduría me persigue... ¡pero yo soy más rápido!

                    6
                    Responder
                    Buster

          • Favorito #1950806

            Cerrado

            ¿Toda la razón en qué? Me has pillado en fuera de juego.

            ¿Toda la razón en qué?

            Me has pillado en fuera de juego.

            La sabiduría me persigue... ¡pero yo soy más rápido!

            6
            Responder
            Buster

      • Favorito #2087625

        Cerrado

        Es una vulnerabilidad por el diseño, por eso afecta a todas…

        Es una vulnerabilidad por el diseño, por eso afecta a todas las versiones.

        La sabiduría me persigue... ¡pero yo soy más rápido!

        6
        Responder
        Buster

      • Favorito #2148759

        Cerrado

        En este momento el telescopio más potente del mundo está…

        En este momento el telescopio más potente del mundo está siendo usado por unos científicos en una importante investigación. En cuanto terminen con él nos pondremos a la tarea.