Durante años, la palabra “hacker” mantuvo una connotación negativa dentro del
ámbito tecnológico. Pero a medida que pasa el tiempo, este término queda cada
vez más alejado del concepto de crimen informático.
Una prueba de ello es la repercusión positiva que obtienen eventos como la
convención “Black Hat”, con sede en Las Vegas, que reúne a cientos de expertos
en seguridad informática y hackers. Uno de los hechos más sobresalientes de la
edición 2006 de la convención fue la interacción entre Microsoft y los
asistentes.
Así, la empresa brindó copias del nuevo sistema Windows Vista para que
especialistas brinden su feedback y aporten datos sobre posibles
vulnerabilidades. El software sucesor del actual Windows XP tiene fecha de
salida para enero y, evidentemente, Microsoft desea cumplir sus promesas en
cuanto a la seguridad del sistema.
Tal como se sospechaba, no hubo que esperar demasiado para que alguno de los
expertos de Black Hat encontraran algún problema en Vista. Según el sitio zdnet,
Joanna Rutkowska -una investigadora de la empresa Coseinc- fue la primera en
exhibir la forma de correr un código no autorizado sobre Windows Vista.
Para llevar a cabo el “hacking”, la experta utilizó la tecnología de
virtualización, lo que permitió que el ataque pasara desapercibido para sistema.
El código malicioso fue bautizado “Blue Pill” (píldora azul) por su autora
El hallazgo de la falla de seguridad fue seguido atentamente por Microsoft. Así,
un representante de la empresa afirmó que la compañía ya se encuentra en proceso
de proteger al software de los ataques exhibidos en Black Hat
Como una de sus medidas de seguridad, Windows vista de 64 bits posee un
mecanismo para bloquear drivers no registrados. Sin embargo, Rutkowska encontró
la forma de saltear la protección y correr un código desconocido para el equipo.
Según los expertos, los drivers que contienen códigos maliciosos son unas de las
principales amenazas dentro de los sistemas.
Tal como declaró la experta en seguridad “el hecho de haber sobrepasado este
mecanismo de seguridad no significa que Vista es completamente inseguro.
Simplemente no es tan seguro como se lo publicita. Es muy difícil implementar
una protección del kernel 100% eficiente”
De acuerdo con Microsoft, Vista será la versión de Windows más segura de todas
lo lanzadas hasta ahora por la compañía. Como forma de garantizar esa
afirmación, la empresa hará atravesar al software por un circuito de seguridad
llamado “Security Development Lifecycle”, un proceso que revisa todas las
posibles fallas del producto antes de que sea lanzado al mercado.
|