Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Cortafuegos personales vulnerables en el puerto 53
 
VSantivirus No. 673 - Año 6 - Sábado 11 de mayo de 2002

 Cortafuegos personales vulnerables en el puerto 53
http://www.vsantivirus.com/vul-cortafuegos-udp53.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

En lugar de recordar un número como 67.58.117.200 (que es una dirección IP, en este caso ficticia) para conectarnos a una máquina (o sea a un sitio de Internet), es mucho más fácil recordar un nombre como www.vsantivirus.com. De traducir estos nombres de dominio a la dirección IP, se encarga un servicio llamado DNS (Domain Name Server). Este servicio, utiliza el puerto 53 para comunicarse. El servidor de nombres (la máquina donde está ese servicio DNS), puede ser a su vez identificado en forma fija (configurando su dirección IP), o dejándole el trabajo a los protocolos TCP/IP.

Según pruebas recientes, divulgadas esta semana en una lista de seguridad, permitir que Windows resuelva la dirección del servidor DNS, abre una gran brecha de seguridad en la mayoría de los cortafuegos personales conocidos, como Tiny Personal Firewall 2.0 o ATGuard (y posiblemente otros).

Como el cortafuegos permite cualquier comunicación por el puerto 53 (UDP), para facilitar la resolución de nombres, un troyano puede valerse de esto para conectarse a través de ese puerto y luego enviar y recibir comandos, sin ninguna advertencia del cortafuegos. Las consecuencias de esto son fáciles de intuir.

Pruebas realizadas con un simple troyano escrito especialmente en Visual Basic, han funcionado perfectamente, al menos en el Tiny Personal Firewall 2.0.

Una solución que aminora el riesgo, es cambiar la resolución de nombres a una dirección IP fija, por ejemplo, a la proporcionada por el servidor DNS de su proveedor.

Esto deberá consultarse en cada caso, porque varía con cada proveedor de Internet.

Luego de averiguar esto, se deberá configurar el conectoide correspondiente. Para ello, ir a Mi PC, Acceso telefónico a redes, (o Mi PC, Panel de control, Acceso telefónico a redes), botón derecho sobre el conectoide correspondiente, Propiedades, Tipo de servidor, botón Configuración TCP/IP, y asegurarse que esté tildada la opción "Direcciones del servidor asignadas por el usuario".

En DNS principal y si corresponde DNS secundario, poner la dirección IP del servidor DNS de nuestro proveedor.

A modo de ejemplo, en el caso de Uruguay, los usuarios que utilicen Adinet o UruguayNet para conectarse a Internet, deberían poner estas direcciones:

206.099.044.254
206.099.044.245

Repetir esta configuración (con las direcciones IP correspondientes) en cada conectoide, si se tuviera más de un proveedor.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS