Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Vulnerabilidad en Win 2000 como controlador de dominio
|
|
VSantivirus No. 307 - Año 5 - Viernes 11 de mayo de 2001
Vulnerabilidad en Windows 2000 como controlador de dominio
Por Alejandro G. Rodriguez (*)
Microsoft ha emitido una nueva alerta de seguridad, advirtiendo de una peligrosa falla que afecta uno de los principales servicios de Windows 2000, cuando éste es utilizado como controlador de dominio. Esta falla podría dar lugar a que un usuario malicioso monte un "Ataque de Negación de Servicios [DoS]".
Un atacante podría enviar, en forma reiterada, una solicitud de servicios invalida, lo que ocasionaría el consumo total de la memoria disponible, esto traería aparejado un descenso en la performance o directamente la cesación en los servicios del servidor afectado, impidiendo de esta manera la conexión de nuevos usuarios, la no emisión de nuevos tickets Kerberos, etc.
Los usuarios ya conectados al momento del ataque podrán seguir utilizando los servicios, para los cuales ya hubiesen obtenido los correspondientes tickets, pero no podrán utilizar otros nuevos.
Si las correctas normas de seguridad han sido seguidas, y un firewall ha sido instalado y bloquea los accesos por los puertos TCP 88 y 464, la explotación de esta vulnerabilidad solo podría ser llevada a cabo desde la intranet.
Para recobrar los servicios en forma normal, se deber reiniciar el equipo. Si se dispusiese de más de un controlador de dominio, el impacto del ataque sería mucho menor, toda vez que la carga de tareas podría ser absorbida por los otros controladores no afectados por el ataque en cuestión.
Parche disponible:
Microsoft Windows 2000 Server y Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29537
Más información:
http://www.microsoft.com/technet/security/bulletin/MS01-024.asp
(*) Alejandro G. Rodriguez
Peligros_en_la_red-owner@egroups.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ #44796626
|
|
|