|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Grave falla en los servicios UPnP (MS01-059) | ||
|---|---|---|
VSantivirus No. 533 - Año 6 - Domingo 23 de diciembre de 2001 Grave falla en los servicios UPnP (MS01-059) Por Alejandro Germán Rodríguez (*) Peligros_en_la_red-owner@onelist.com Microsoft ha advertido a sus usuarios de dos nuevas fallas detectadas en sus sistemas operativos Windows XP y ME. Las fallas se encuentran en el servicio UPnP (Universal Plug and Play) y su explotación exitosa podría conducir a la ejecución de código malicioso o a un ataque de negación de servicios. La primera falla se refiere a la posibilidad que tiene un atacante de enviar una directiva NOTIFY (avisos que indican al sistema la existencia de nuevos dispositivos UPnP, puerto y ubicación, controladores, servicios, etc.) especialmente creada de tal manera de desbordar un buffer no controlado y ejecutar código arbitrario en el sistema, pudiendo eventualmente tomar el control total de éste. Esta falla solo puede ser explotada en Windows XP. La segunda falla también se refiere a directivas NOTIFY especialmente creadas, pero en este caso, el sistema no controla apropiadamente la información indicada por la directiva maliciosa, de tal manera que se podría, tanto inducir a un sistema afectado a remitirse hacia una dirección específica (P. Ej.: un servidor con la función ECHO activada), lo que generaría un trafico tal que produciría un ataque de negación de servicios en el sistema afectado, como enviar numerosas directivas a sistemas afectados, todas haciendo referencia a un dirección en particular para inundar dicha dirección de trafico no solicitado (ataque de negación de servicios distribuido). Esta falla afecta a todas las implementaciones del servicio UPnP, y no se puede por medio de esta efectuar ninguna acción maliciosa excepto el ataque DOS indicado. Es de destacar que el servicio UPnP, se encuentra activado por defecto en Windows XP. Para el caso de Windows ME el servicio se encuentra, pero no se activa por defecto. Windows 98 y SE no poseen este servicio, pero se puede haber instalado mediante la utilidad Internet Connection Sharing que se incluye junto con Windows XP. Windows NT y 2000 no soportan el servicio UPnP. Aunque existen medidas para limitar el riesgo de un ataque desde la Internet como ser el bloqueo de los accesos a los puertos 1900 y 5000, el peligro de un ataque desde la misma intranet se mantiene, aun, si se encuentra corriendo el servicio Microsoft Internet Connection Firewall, ya que a pesar de su existencia, se pueden alcanzar los servicios UPnP. En aquellos sistemas que no lo necesitan, los servicios UPnP deben ser deshabilitados. La gravedad de esta falla hace que la instalación del parche correspondiente sea prioritaria por parte de los administradores de redes donde este servicio se encuentre activo. Glosario UPnP (Universal Plug and Play) - Es un servicio nativo en Windows XP y ME e instalable en W98, por medio del cual se reconocerán dispositivos existentes en una red. Es similar al "Plug and Play" de los sistemas domésticos pero orientados a una red corporativa. Parches disponibles desde: Microsoft Windows 98/98SE: http://www.microsoft.com/downloads/release.asp?releaseid=35004 http://download.microsoft.com/download/win98SE/Patch/Q314941/W98/ES/314941SPA8.EXE Microsoft Windows ME: http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE Microsoft Windows XP: http://www.microsoft.com/downloads/release.asp?ReleaseID=34977&area=search&ordinal=1 http://download.microsoft.com/download/whistler/Patch/Q315000/WXP/ES/Q315000_WXP_SP1_x86_ESN.exe Más Información: http://www.microsoft.com/technet/security/bulletin/MS01-059.asp VSantivirus No. 531 - 21/dic/01 Windows XP vulnerable al acceso no autorizado (MS01-059) http://www.vsantivirus.com/vulms01-059.htm (*) Alejandro Germán Rodríguez Peligros_en_la_red-owner@onelist.com http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
