Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Kazaa, Grokster y Morpheus causan ataques D.o.S
|
|
VSantivirus No. 598 - Año 6 - Lunes 25 de febrero de 2002
Kazaa, Grokster y Morpheus causan ataques D.o.S
http://www.vsantivirus.com/vul-fasttrack-p2p.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Kazaa, Grokster y Morpheus son conocidas aplicaciones que permiten el intercambio de todo tipo de archivos (de datos o musicales, algunos en forma más genérica que otros), y que funcionan bajo la tecnología conocida cono P2P (person-to-person technology) de Fasttrack.
Sendas vulnerabilidades en estos productos, permiten colgar una computadora mediante un mensaje, o suplantar la identidad de un usuario.
Explotando estas fallas, un atacante puede ocasionar el bloqueo total de una computadora mediante un ataque de negación de servicio (D.o.S), consumiendo todos sus recursos hasta colgarla, o tomar la identidad de cualquier usuario de esos programas, involucrándolo en acciones ilegales sin su conocimiento.
Las versiones afectadas por el ataque de negación de servicio son todas las anteriores a la 1.3.3 de los clientes de Morpheus, Grokster y Kazaa. Así mismo, todo el software que utiliza la tecnología P2P con soporte de mensajería de Fasttrack es vulnerable.
Por su parte todas las versiones, incluyendo las más recientes como la 1.5 de Kazaa, son vulnerables a la usurpación de identidad.
Ataques de negación de servicio
La explicación dada en el sitio del descubridor de la falla, [
http://www.digitux.net/index.dll
] se basa en el software de Kazaa, pero se aplica a todos los mencionados.
El cliente de Kazaa abre una ventana del tipo "popup" cada vez que un mensaje es recibido. Así mismo, la memoria disponible no es controlada en ningún momento, de modo que el sistema agota sus recursos cuando no hay más memoria disponible para una nueva ventana "popup".
El envío de una cantidad de mensajes con diferentes nombres de remitente y dominios, pueden hacer que el usuario que los reciba, no pueda cerrar todas las ventanas "popup" que se abrirán, agotando los recursos.
El sistema sin recursos puede colgarse o volverse inestable, ocasionando la falla del programa y la perdida de toda la información que se está descargando. Normalmente, solo un reinicio restablecerá el sistema (pero no los archivos perdidos).
Usurpación de identidad
Kazaa utiliza el protocolo HTTP para enviar los mensajes y otros datos entre usuarios. Los datos esperados de nombre de remitente están incluidos en medio de directivas GET. El remitente puede ser fácilmente modificado. Un poco de ingeniería social puede hacer revelar a la víctima, datos relevantes en supuestos mensajes privados.
La versión 1.5 de Kazaa resuelve el problema de los bloqueos mediante envío de mensajes, pero no los de usurpación de identidad.
De cualquier modo, se recomienda la actualización a esta versión en el caso del Kazaa.
Para el resto de los programas no existe aún una respuesta oficial.
En todos estos casos se recomienda ignorar todos los mensajes recibidos. Por ejemplo, en el menú de cada aplicación, tools (herramientas), options (opciones), messages (mensajes), tildar la opción "ignore all messages" (ignorar todos los mensajes).
Más información:
Kazaa, Morpheus, and Grokster remote DoS
http://www.digitux.net/content/advisories.dll?id=6&display=info
Relacionados:
VSantivirus No. 597 - 24/feb/02
Kazaa nos llena de software no deseado
http://www.vsantivirus.com/24-02-02.htm
VSantivirus No. 459 - 10/oct/01
¡Cuidado con el KaZaa! ¿Es un MP3 o un virus?
http://www.vsantivirus.com/kazaa-virus-o-mp3.htm
VSantivirus No. 571 - 29/ene/02
Morpheus y los virus
http://www.vsantivirus.com/29-01-02.htm
VSantivirus No. 578 - 5/feb/02
Morpheus, tan vulnerable como queramos
http://www.vsantivirus.com/05-02-02.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|