PELIGROS DE DISTRIBUCIÓN LIVE!
Son innumerables los Sistemas Operativos arrancados desde unidades extraíbles USB, CD o DVD en modo Live, sin necesidad de formatear e instalarlos en discos duros. Incluyen gran cantidad de aplicaciones de recuperación de datos y contraseñas de usuario.
Desde las opciones de SETUP o configuración de la BIOS, podemos hacer que arranque en primer lugar desde cualquiera de las mencionadas unidades.
Vulnerabilidades
Ejemplos de algunas distribuciones arrancables en modo LIVE:
- Ultimate Boot CD (UBCD): Posee un entorno simulado Windows aplicaciones como antivirus, recuperación de datos, aplicaciones de recuperación y borrado de contraseñas de la BIOS, borrado y restitución de nuevos usuarios de contraseñas de sistemas Windows instalados en disco, incluso creación de nuevas cuentas de usuario administrador.
- Backtrack: distribución específica con un conjunto de herramientas de auditorías de seguridad, algunas que permiten escaladas de privilegios en sistema Windows.
- Ophcrack: distribución específica que contiene una aplicación con capacidad de extraer contraseñas
- Slax: distribución basada en Slackware, muy ligera y arrancables desde USB. Permite el montaje y acceso a los sistemas de ficheros instalados en disco.
- Wifiway y Wifislax: distribuciones orientadas a realizar auditorías wireless, como recuperación de contraseñas
Comprobación:
Podemos comprobar después de arrancar con un CD Live de Backtrack el listado de particiones disponibles en el disco duro mediante el comando ejecutado como root: fdisk -l
Recomendación:
Configurar el arranque para que siempre se realice en primer lugar desde el disco duro donde estén instalados los sistemas operativos y configurar con contraseña setup de la BIOS para evitar modificaciones no autorizadas en la secuencia de arranque.
No hay comentarios:
Publicar un comentario