[Via Kriptópolis] Eso se preguntan hoy en Slashdot, a raíz del descubrimiento de que Skype trata de ejecutar un programa al arrancar, cuya finalidad parece ser copiar detalles de la BIOS. El misterioso fichero ocupa 46 bytes, lleva extensión com y está protegido contra lectura. Su ejecución pasa desapercibida en sistemas Windows de 32 bit, pero ha sido descubierta porque provoca un error al tratar de ejecutarse en sistemas Windows de 64 bit...
Que mal pensados, el pobre programa lee la BIOS porque no tiene nada mejor para leer, solo publican purrias ultimamente
Ahora en serio, el que un programa lea la BIOS no conlleva ningun problema de seguridad, ya que lo unico "sensible" seria el numero de serie de la placa o de la CPU, los cuales pueden obtenerse de multiples maneras, sin necesidad de pasar por BIOS; por ejemplo, algunos programas leen la BIOS para obtener basura con al que generar ID's o numeros aleatorios, sinceramente, me preocupan mas los programas que no leen la BIOS pero tratan de capturar mis contraseñas, mis cuentas de correo y las bancarias de rebote ...
La BIOS almacena el número de serie de la placa, ese código que suele salir durante el POST en la parte de abajo de la pantalla. Si se mantiene una base de datos de esos códigos, puede saberse cuantas máquinas diferentes en el mundo utilizan Skype. Es la única utilidad que le veo, ya que la BIOS no guarda información 'sensible'.
No creo que tenga ningun proposito malo, que van a hacer... ¿estadisticas de la BIOS? La gente en los comentarios dice que lo mas probable es que se use para identificar a una maquina de forma segura, ya que Skype se puede usar en muchos pcś al mismo tiempo, un poco animal, pero no peligroso, ahora lo que yo me pregunto es si las versiones mac y linux hacen esto tambien.
Pues yo me he estado leyendo esto de aquí abajo y no tiene buena pinta. Tengo la impresión de que skype es un troyano en potencia y que aunque hagan declaraciones de buenas intenciones, en realidad podría estar haciendo cualquier cosa. Leer el runtime en memoria de la BIOS no es algo que debiera hacer un programa de VOIP.
eso es mentira
por lo menos en winxp 32 bits no ejecuta ningun .com
es posible que aun asi lea la bios, para saberlo seguro habria que analizar todo el binario, pero no ejecuta ningun archivo .com
Comentarios
Los problemas del codigo cerrado....
De los autores de kaazaa que te esperabas?
Que mal pensados, el pobre programa lee la BIOS porque no tiene nada mejor para leer, solo publican purrias ultimamente
Ahora en serio, el que un programa lea la BIOS no conlleva ningun problema de seguridad, ya que lo unico "sensible" seria el numero de serie de la placa o de la CPU, los cuales pueden obtenerse de multiples maneras, sin necesidad de pasar por BIOS; por ejemplo, algunos programas leen la BIOS para obtener basura con al que generar ID's o numeros aleatorios, sinceramente, me preocupan mas los programas que no leen la BIOS pero tratan de capturar mis contraseñas, mis cuentas de correo y las bancarias de rebote ...
A mi se me ocurre tontamente utilizar la bios para controlar temas de DRM. Pero vamos, hablar por hablar.
enlace directo a los detalles: http://www.pagetable.com/?p=27
La BIOS almacena el número de serie de la placa, ese código que suele salir durante el POST en la parte de abajo de la pantalla. Si se mantiene una base de datos de esos códigos, puede saberse cuantas máquinas diferentes en el mundo utilizan Skype. Es la única utilidad que le veo, ya que la BIOS no guarda información 'sensible'.
No creo que tenga ningun proposito malo, que van a hacer... ¿estadisticas de la BIOS? La gente en los comentarios dice que lo mas probable es que se use para identificar a una maquina de forma segura, ya que Skype se puede usar en muchos pcś al mismo tiempo, un poco animal, pero no peligroso, ahora lo que yo me pregunto es si las versiones mac y linux hacen esto tambien.
Pues yo me he estado leyendo esto de aquí abajo y no tiene buena pinta. Tengo la impresión de que skype es un troyano en potencia y que aunque hagan declaraciones de buenas intenciones, en realidad podría estar haciendo cualquier cosa. Leer el runtime en memoria de la BIOS no es algo que debiera hacer un programa de VOIP.
http://www.recon.cx/en/f/vskype-part1.pdf
http://www.recon.cx/en/f/vskype-part2.pdf
¿Será esta la solución? http://linuxbios.org/Welcome_to_LinuxBIOS
#5 Bendita ignorancia...
#7 Yo también creo que por ahí van los tiros.
la verdad es una programa de mierda, me quedo con ichat
eso es mentira
por lo menos en winxp 32 bits no ejecuta ningun .com
es posible que aun asi lea la bios, para saberlo seguro habria que analizar todo el binario, pero no ejecuta ningun archivo .com