Miles de sitios bajo Windows NT en peligro


Aún hoy, existen cientos de miles de sitios Web que continúan ejecutando Windows NT 4, y que por lo tanto siguen y seguirán en peligro de cualquier ataque que se aproveche de una vulnerabilidad ya parchada para otros sistemas operativos.





El agujero en un protocolo clave de Windows, Server Message
Block (SMB), fue solucionado con un parche para Windows XP,
Windows Server 2003 y Windows 2000 en febrero de 2005 (ver
"MS05-011 Ejecución remota de código en SMB (885250)",
http://www.vsantivirus.com/vulms05-011.htm).

Sin embargo, como Windows NT 4 finalizó el pasado 31 de
diciembre de 2004 su periodo extendido del ciclo de vida
estipulado, ya no tiene el soporte de Microsoft, y por lo
tanto no se publicó ni se publicará ningún parche gratuito
para él.

En cambio los clientes de NT 4 que pagan por el soporte
técnico extendido, si recibieron los parches. Dicho servicio
se mantendrá hasta finales de 2006.

Esto deja un gran número de sitios Web, vulnerables a
cualquier ataque basado en la vulnerabilidad SMB, comenta
Netcraft, una empresa británica de monitoreo de sitios Web.
Según la última encuesta sobre servidores Web de Netcraft,
cerca del 1,1 por ciento de los dominios con servicio web,
(aproximadamente 680,000), aún funcionan bajo Windows NT 4.

Miles de esos dominios, dijo Netcraft, son sitios que emplean
SSL (Secure Socket Layer, una tecnología que utiliza
criptografía para cifrar los datos que se intercambian con un
servidor seguro), y que podrían estar manejando comercio
electrónico, lo que los convierte en lugares particularmente
atractivos para los piratas informáticos.

Por su parte, Marc Maiffret de eEye Digital Security, dijo que
las organizaciones que todavía utilizan Windows NT 4 y no
pueden pagar por el servicio de extensión de soporte, no
tienen muchas opciones.

Maiffret sugiere habilitar el firmado SMB, una medida temporal
que podría mitigar algunos potenciales ataques. "Esto
realmente no mitiga el ataque, pero modifica el protocolo SMB
de tal modo que la mayoría de las herramientas usadas
actualmente para los ataques no funcionan", dijo Maiffret

Se puede encontrar más información sobre cómo habilitar el
firmado de SMB en el sitio de Microsoft (ver "Cómo habilitar
SMB de firma en Windows NT",
http://support.microsoft.com/?kbid=161372).

Por su parte, Microsoft ha estado incentivando a sus clientes
de NT 4 para que se cambien a Windows Server 2003. En el
boletín de seguridad de febrero sobre la vulnerabilidad SMB
(MS05-011), se insiste en que debería ser una prioridad para
los clientes que tienen NT, migrar urgentemente a versiones
soportadas para prevenir la exposición potencial a ésta y
otras vulnerabilidades.

En diciembre de 2004, cuando Microsoft, luego de un año de
extensión, finalizó el soporte para NT, Peter Houston,
director del grupo de servicios, decía que "Windows NT Server
4.0 fue desarrollado antes de la era de los sofisticados
ataques basados en Internet, y ya ha alcanzado el punto de
obsolescencia de su arquitectura. Sería irresponsable
transmitir un falso sentido de seguridad extendiendo el
soporte público para este producto."

El protocolo SMB (Server Message Block Protocol), es empleado
por Windows para acceder a los recursos compartidos de una red
(puertos TCP 139 y 445). La explotación exitosa de la
vulnerabilidad mencionada, puede permitir la ejecución remota
de código. Bajo ciertas circunstancias, un atacante podrá
tomar el control total del sistema afectado.


* Relacionados:

Cómo habilitar SMB de firma en Windows NT
http://support.microsoft.com/?kbid=161372

MS05-011 Ejecución remota de código en SMB (885250)
http://www.vsantivirus.com/vulms05-011.htm


* Fuente:

Web Sites Running On Windows NT At Risk
http://www.securitypipeline.com/news/159401022

Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Microsoft nuevas vulnerabilidades "críticas" en el "Internet Explorer
Microsoft descubre nuevas vulnerabilidades críticas en el Internet Explorer y Outlook Express Microsoft ha publicado dos revisiones de seguridad para solventar varias vulnerabilidades de carácter crítico descubiertas en las ...
IPCop, la Distro Firewall
IPCop es una distribución Linux que implementa un cortafuegos (o firewall) y proporciona una simple interfaz web de administración basándose en una computadora personal. Originalmente nació como una extensión (fork) de la distribución SmoothWal...
Opera 10.52 Final y 10.53 RC1 Disponibles
Se ha publicado Opera 10.52 final para las plataformas Windows y Mac. Los usuarios de GNU/Linux debemos esperar un poco más, hasta finales de Mayo que es cuando se liberará para el Pinguino....
Privacidad, la nueva batalla en Internet
En la discusión por el uso de datos personales está en juego dinero proveniente de la publicidad; las firmas tienen el reto de convencer a los consumidores de los beneficios de compartir sus datos....
Hay que regular internet
La frase Hay que regular internet por el peligro de las informaciones que circulan es de Félix de Azúa y la encontramos en un singular artículo en Jotdown. Se trata de un añadido a la pieza original sin cuya redacción no se entiende....
Vulnerabilidad en Yahoo! Messenger 8.1 a la venta
Una vulnerabilidad desconocida ha sido anunciada en Yahoo! Messenger 8.1. La misma se produce por un desbordamiento de búfer en un componente relacionado con la libreta de direcciones del programa. ...
Libre pero encadenado - La trampa de Java
Sí su programa es software libre, básicamente es ético -- pero hay una trampa de la que debe estar alerta. Su programa, aunque en sí mismo libre, puede estar limitado por software no libre del que dependa. A día de hoy este problema es notable, ...
Humillado Microsoft - Un grupo de desarrolladores de fuente abierta crea un parche para Microsoft
Un grupo de desarrolladores de software de fuente abierta ha publicado en su página web un parche para tapar un reciente agujero de seguridad que afecta a Internet Explorer (IE), el navegador web de Microsoft, y que permite falsificar páginas Web. ...
Microsoft lanza un parche de seguridad para un fallo "crítico"
Microsoft lanza un parche de seguridad para un fallo crítico que afecta a casi todas las versiones de Windows Microsoft acaba de publicar en su portal un nuevo boletín de seguridad (MS03-026) dirigido a los millones de usuarios d...
DEFCON 17 ha publicado las charlas y presentaciones para su descarga
DEFCON, la famosa conferencia de seguridad informática, celebrada en Las Vegas, publicó los temas tratados en su sitio web....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • miles
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligro
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra