Hace muy poco Hector Marco e Ismael Ripoll de la Universidad de Valencia desvelaban un fallo en Grub2, el gestor de arranque más popular en Linux (LiLo no te olvido), por el cual se puede acceder a la consola de recuperación sin contraseña, evadiendo la autenticación. Lo curioso es que el método era tan sencillo como pulsar 28 veces la tecla de borrar (backspace) en lo que sería una vulnerabilidad de tipo Integer underflow. De hecho ya hay rumores que la NSA introdujo intencionadamente este bug en 2009...
Pues bien, si esto os parece tremendamente curioso y sospechosamente conspiratorio, seguro que os vais a quedar boquiabiertos como yo al leer la noticia que viene de dos investigadores de la Universidad de Seongbuk-gu (Seúl). Resulta que en Windows 7 y superiores si pulsas simultáneamente las teclas control + 9 + 0 + 2 + 4 + backspace se abre un consola de sistema con privilegios de administración (SYSTEM):
Acaban de revelar la noticia y en varios foros están confirmando las versiones afectadas. En principio se pensaba que era un backdoor introducido por el gobierno surcoreano en el language pack de la distribución de Microsoft Windows del páis, pero se ha reportado que funciona en también en otros idiomas. En inglés no pero, por lo que he podido comprobar (y vosotros también) si funciona en la versión en español...
Iré añadiendo más actualizaciones a la noticia.
Fuente: 백도어 윈도우
Actualización: Bueno, ya la mayoría os distéis cuenta al presionar la combinación de teclas que era una enorme troleada por el día de los Inocentes:
No había ningún backdoor en Windows, se trataba de un simple javascript en la entrada que llamaba a esa imagen al presionar las teclas indicadas. Algunos no pudisteis verla al cerrar la página del blog en vuestro navegador o al tener varias pestañas abiertas y cambiar entre ellas al presionar control más un número. Otros se quejaban de que no es 1 de abril (lo siento, aquí es el 28 de diciembre) y otros todavía siguen probando en sus diferentes Windows a ver si aparece el prompt mágico... lol!
A todos muchas gracias por estar ahí, compartiendo hasta las mayores bobadas con nosotros ;)
Pues bien, si esto os parece tremendamente curioso y sospechosamente conspiratorio, seguro que os vais a quedar boquiabiertos como yo al leer la noticia que viene de dos investigadores de la Universidad de Seongbuk-gu (Seúl). Resulta que en Windows 7 y superiores si pulsas simultáneamente las teclas control + 9 + 0 + 2 + 4 + backspace se abre un consola de sistema con privilegios de administración (SYSTEM):
Acaban de revelar la noticia y en varios foros están confirmando las versiones afectadas. En principio se pensaba que era un backdoor introducido por el gobierno surcoreano en el language pack de la distribución de Microsoft Windows del páis, pero se ha reportado que funciona en también en otros idiomas. En inglés no pero, por lo que he podido comprobar (y vosotros también) si funciona en la versión en español...
Iré añadiendo más actualizaciones a la noticia.
Fuente: 백도어 윈도우
Actualización: Bueno, ya la mayoría os distéis cuenta al presionar la combinación de teclas que era una enorme troleada por el día de los Inocentes:
A todos muchas gracias por estar ahí, compartiendo hasta las mayores bobadas con nosotros ;)
WTF!!! Confirmado, funciona en Windows 7 SP1 Spanish. Tanto buscar como elevar privilegios y aparece ahora está mierda.
ResponderEliminarEstá claro que esto es intencionado...
Lo probé en Windows 10 y no funciona, si alguien me lo puede confirmar que no va en W10 saldríamos de dudas.
ResponderEliminarBuena esa.
ResponderEliminarSolo funciona si tienes la web de hackplayers abierta. Confirmado en W10.
ResponderEliminarConfirmadisimo. Lo acabo de hacer y funciona también en Windows 10. Le he tenido que dar al backspace con la lengua porque no me quedaban dedos. Espero que pongan un método antilengua para evitar esto.
ResponderEliminarA mi en w10 no me sale, creo que como ya es día 28 es un poco inocente inocente no? XD
ResponderEliminarA mi en w10 no me sale, creo que como ya es día 28 es un poco inocente inocente no? XD
ResponderEliminarjajaja pasenla por bolu2 perdón por inocentes
ResponderEliminarNo funciona en Win10Pro 1511 - 10586.36
ResponderEliminarjajajajjaa caí joder.
ResponderEliminarWindows 7 sp1 ESPAÑOL no sirve.
ResponderEliminarjajajajaa que ing XD Pringaooo!!!
EliminarAh! y porcierto tape usted su camara que sale muy feo en la foto Y_(>.<)_Y http://i.imgur.com/rW6CTB7.jpg
EliminarSiempre sorpresas para el 28-12 :) jejejejeje
ResponderEliminarYou have been trolled
ResponderEliminarFeliz día de los Inocentes !!!
ResponderEliminarMadre que parió! Volví a caer.. Jajajaja
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarLo probe en windows 7 enterprise sp1 x64 en español y no me aparece nada.
ResponderEliminarEXCELENTE...!! WINDOWS 7
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminar"La NSA introdujo intencionadamente este bug en 2009" ¿tanto poder tiene la NSA como para modificar un sistema e implementar backdoors?? yo flipo!!
ResponderEliminar28 de diciembre :p
ResponderEliminarDia de los inocentes xD
ResponderEliminarDia de los inocentes. JXD
ResponderEliminarLo probé en Linux y funcionó. Gracias por la info. XD
ResponderEliminarJajaja
EliminarHola, lo acabo de probar en Windows 10.0.10586 y no funciona, tengo una computadora antigua con Windows 7 más tarde lo probaré y les diré si va o no.
ResponderEliminaryo tambien caí jajaja
ResponderEliminar