BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

La verdad sobre el software de virtualización

Buster

Recientemente descubrí que el Deep Freeze tenía una vulnerabilidad que permitía a los malwares con cierta característica saltarse la protección que ofrece el software desarrollado por la casa Faronics.

A raíz de ese descubrimiento decidí hacer una investigación más en profundidad para comprobar si más software de este tipo estaba afectado por el mismo problema y resulta que sí, prácticamente todo el software de virtualización está afectado por una vulnerabilidad/debilidad que permite saltarse la protección.

Detrás de este problema se encuentra un gran fraude. Esta vulnerabilidad es conocida por los desarrolladores de software de seguridad desde el 2006, cuando alguien creó un malware conocido en China como RobotDog. Este malware se aprovecha de un fallo en el diseño de este tipo de software que impide que haya una solución genérica para solucionar el problema.

¿Fraude? Pues sí, fraude, porque a pesar de conocer el problema compañías como Faronics han continuado vendiendo sus productos como si no pasara nada, ignorando o alegando desconocimiento cuando alguien les ha preguntado sobre el problema, y asegurando en su publicidad que sus productos son robustos.

Por ejemplo:

faronics.com/es/products/deep-freeze

Faronics Deep Freeze makes computers indestructible and prevents against unwanted workstation changes-regardless of whether they are accidental or malicious.

(link roto)

RVS 2010 uses an advanced anti-malware and virtualization technology. It clones (copies) your operating system and creates a virtual environment for your PC. Instead of loading the native operating system, a clone is loaded that allows you to run your applications and perform your online activities in an entirely isolated environment. In this manner, your actual operating system is never affected by viruses, Trojans, malware and other malicious threats.

Indestructible... Nunca...

¡¡¡ MENTIRAS !!!

Pura y simple publicidad engañosa. Las compañías no quieren perder clientes y por eso no explican claramente que existe un problema, cuales son sus consecuencias y cómo mitigarlas.

Desde que en los años 90 algunas compañías de antivirus usaran en su publicidad "100% detección de virus" no se había producido un caso de estafa entre compañías de seguridad informática tan grande.

Los usuarios de este tipo de software deben conocer la verdad sobre estos productos. En este momento tienen una falsa sensación de seguridad. Piensan que cualquier malware que les entre desaparecerá sólo con reininciar el ordenador. Pues deben saber que eso es mentira.

Para conocer qué productos se encuentran afectados se puede consultar esta página:

wilderssecurity.com/threads/virtualizati…-test.276210

hypnosys

Buster, ya se sabía hace añares que con kernel rootkits se podia bypassear los hooks del deep freeze y tambien para las versiones anteriores del deep freeze 6 existia un programa argentino que permitia descongelar al DF sin la contraseña.

Por eso yo recomendaba siempre tener los usuarios y privilegios restringidos incluso con el deep freeze activado, y evidentemente estar los parches al día para minimizar las escalaciones de privilegios.

🗨️ 7
Buster

Ya te había leído lo que comentas de los kernel rootkits y el Deep Freeze, pero esto no es un problema que afecte sólo al Deep Freeze si no que va más allá, dado que afecta prácticamente a todo el software de ese tipo.

🗨️ 6
hypnosys

Y... es que ya si el malware tiene acceso al ring 0, una solucion puramente via software es imposible.

🗨️ 5
Buster

Esperaba comprobar si una solución hardware funcionaría pero Akuma, que prometió ayudarme me ha fallado de momento.

🗨️ 4
hypnosys
🗨️ 3
Buster
🗨️ 2
hypnosys
🗨️ 1
Buster