|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Vulnerabilidad en controladores de dominio en Win 2000 | ||
|---|---|---|
VSantivirus No. 233 - Año 5 - Lunes 26 de febrero de 2001 VULNERABILIDAD Malformed Request to Domain Controller Por Alejandro Germán Rodriguez (*) Microsoft ha anunciado mediante su boletín de seguridad MS01-011, una vulnerabilidad del tipo Ataque de Negación de Servicios [DoS] que afecta a Windows 2000. Un servicio que se ejecuta en los controladores de dominio Windows 2000 tendría una falla, al momento de procesar ciertos tipos de solicitudes de servicio inválidas. Este servicio (que no puede ser deshabilitado) debe verificar que una solicitud es inválida y descartarla, pero en lugar de ello, trata de procesarla, así, si un atacante envía un flujo continuo de tales solicitudes, puede lograr agotar (teóricamente) los recursos de una CPU y por consiguiente que el procesamiento de solicitudes se detenga, disminuya sensiblemente o que nuevos usuarios no se puedan conectar. El sistema se restablecerá cuando el flujo de solicitudes se detenga. Como Windows 2000 utiliza Kerberos, aquellos usuarios que ya hubiesen obtenido tickets para disponer de ciertos recursos, podrán seguir utilizándolos (aunque no podrán obtener nuevos tickets). Kerberos: Es un protocolo de autenticación para redes de computadora. Ticket: Es una credencial que se proporciona a los clientes, para comunicarse con un servidor final que es quien realmente ofrece el servicio En la práctica, Microsoft, no logró consumir los recursos de la CPU en más del 75%. Si existieran varios controladores de dominio para un dominio, la carga de trabajo podría ser absorbida por los equipos no afectados. Si se siguieron las correctas medidas de seguridad, un atacante desde la Internet no podría enviar solicitudes directamente a un controlador de dominio, ya sea por la existencia de un firewall o porque estos equipos no deberían poder ser accedidos directamente desde Internet. Parche Disponible: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28064 Más Información: http://www.microsoft.com/technet/security/bulletin/MS01-011.asp. (*) Alejandro Germán Rodriguez Peligros_en_la_red-owner@onelist.com http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 |
||
