Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Cómo colgar a Windows XP desde Internet en 20 segundos
|
|
VSantivirus No. 593 - Año 6 - Miércoles 20 de febrero de 2002
Cómo colgar a Windows XP desde Internet en 20 segundos
http://www.vsantivirus.com/xp-puerto445.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Una vulnerabilidad presente en cualquier instalación por defecto de Windows XP, puede ocasionar que mediante un ataque de negación de servicio, cualquier computadora con este sistema operativo conectada a Internet, pueda agotar el 100% de sus recursos en menos de 20 segundos, ocasionando su cuelgue.
Por defecto el puerto TCP/UPD 445 en Windows XP queda abierto luego de una instalación normal. Cualquier atacante puede aprovecharse de esto, para lanzar un fulminante ataque que ocasiona casi siempre el bloqueo de todo el sistema, según se ha podido constatar.
Cualquier atacante que supiera la técnica, solo necesita rastrear desde Internet los puertos TCP 445 abiertos para iniciar su ataque, y en algún momento podría ser su computadora la víctima.
La clave está en el uso de paquetes SYN (Flag Set), enviados con una cadencia y velocidad tal, que impidan al sistema responder adecuadamente a una determinada solicitud, "sencillamente porque tiene las manos ocupadas atajando pelotazos", según el explícito comentario de un experto consultado por nuestra redacción.
Las pruebas realizadas por el descubridor de la falla, demuestran además que el mismo tipo de ataque a otros puertos deliberadamente abiertos, apenas consumen de un 5 a un 9% de los recursos del sistema.
Las pruebas fueron hechas en un PC estándar con 240 Megas de RAM (16 los utilizaba la tarjeta de video on-board), con Windows XP instalado de cero.
Lo preocupante, es que esto puede ser hecho fácilmente por cualquiera con mínimos conocimientos, y si lo unimos a varios ataques simultáneos mediante máquinas ZOMBIE, podríamos estar frente a un muy grave riesgo para la integridad de los más de 7 millones de computadoras con Windows XP, según cifras dadas por Microsoft de las ventas del producto apenas en los primeros meses de su salida al mercado (octubre de 2001).
Microsoft está avisado del problema, y solo se recomienda cerrar el puerto 445 con algún cortafuegos. Aparentemente, el uso de este puerto es una característica estándar en Windows XP (como lo es en Windows 2000, ver las Referencias), y por lo tanto su propio cortafuegos integrado, parece no afectarlo.
Aunque no ha sido comprobado en todos los casos, el uso de un software de terceros, como el Zone Alarm, podría ser suficiente, o al menos disminuir el riesgo de cuelgue.
Referencias:
Informe original de la vulnerabilidad
http://www.ebcvg.com/files/security/wxp_445.txt
VSantivirus No. 415 - 27/ago/01
Win 2000 y el puerto 445, una invitación a los intrusos
http://www.vsantivirus.com/w2k-puerto445.htm
VSantivirus No. 177 - 1/ene/01
Evite que su computadora se convierta en un ZOMBIE
http://www.vsantivirus.com/01-01-01.htm
Glosario:
ZOMBIE - Una computadora generalmente infectada con un troyano de acceso remoto, capaz de recibir ordenes externas, y de actuar, generalmente en actividades maliciosas, sin el
conocimiento de sus dueños.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|