Miles de sitios bajo Windows NT en peligro


Aún hoy, existen cientos de miles de sitios Web que continúan ejecutando Windows NT 4, y que por lo tanto siguen y seguirán en peligro de cualquier ataque que se aproveche de una vulnerabilidad ya parchada para otros sistemas operativos.





El agujero en un protocolo clave de Windows, Server Message
Block (SMB), fue solucionado con un parche para Windows XP,
Windows Server 2003 y Windows 2000 en febrero de 2005 (ver
"MS05-011 Ejecución remota de código en SMB (885250)",
http://www.vsantivirus.com/vulms05-011.htm).

Sin embargo, como Windows NT 4 finalizó el pasado 31 de
diciembre de 2004 su periodo extendido del ciclo de vida
estipulado, ya no tiene el soporte de Microsoft, y por lo
tanto no se publicó ni se publicará ningún parche gratuito
para él.

En cambio los clientes de NT 4 que pagan por el soporte
técnico extendido, si recibieron los parches. Dicho servicio
se mantendrá hasta finales de 2006.

Esto deja un gran número de sitios Web, vulnerables a
cualquier ataque basado en la vulnerabilidad SMB, comenta
Netcraft, una empresa británica de monitoreo de sitios Web.
Según la última encuesta sobre servidores Web de Netcraft,
cerca del 1,1 por ciento de los dominios con servicio web,
(aproximadamente 680,000), aún funcionan bajo Windows NT 4.

Miles de esos dominios, dijo Netcraft, son sitios que emplean
SSL (Secure Socket Layer, una tecnología que utiliza
criptografía para cifrar los datos que se intercambian con un
servidor seguro), y que podrían estar manejando comercio
electrónico, lo que los convierte en lugares particularmente
atractivos para los piratas informáticos.

Por su parte, Marc Maiffret de eEye Digital Security, dijo que
las organizaciones que todavía utilizan Windows NT 4 y no
pueden pagar por el servicio de extensión de soporte, no
tienen muchas opciones.

Maiffret sugiere habilitar el firmado SMB, una medida temporal
que podría mitigar algunos potenciales ataques. "Esto
realmente no mitiga el ataque, pero modifica el protocolo SMB
de tal modo que la mayoría de las herramientas usadas
actualmente para los ataques no funcionan", dijo Maiffret

Se puede encontrar más información sobre cómo habilitar el
firmado de SMB en el sitio de Microsoft (ver "Cómo habilitar
SMB de firma en Windows NT",
http://support.microsoft.com/?kbid=161372).

Por su parte, Microsoft ha estado incentivando a sus clientes
de NT 4 para que se cambien a Windows Server 2003. En el
boletín de seguridad de febrero sobre la vulnerabilidad SMB
(MS05-011), se insiste en que debería ser una prioridad para
los clientes que tienen NT, migrar urgentemente a versiones
soportadas para prevenir la exposición potencial a ésta y
otras vulnerabilidades.

En diciembre de 2004, cuando Microsoft, luego de un año de
extensión, finalizó el soporte para NT, Peter Houston,
director del grupo de servicios, decía que "Windows NT Server
4.0 fue desarrollado antes de la era de los sofisticados
ataques basados en Internet, y ya ha alcanzado el punto de
obsolescencia de su arquitectura. Sería irresponsable
transmitir un falso sentido de seguridad extendiendo el
soporte público para este producto."

El protocolo SMB (Server Message Block Protocol), es empleado
por Windows para acceder a los recursos compartidos de una red
(puertos TCP 139 y 445). La explotación exitosa de la
vulnerabilidad mencionada, puede permitir la ejecución remota
de código. Bajo ciertas circunstancias, un atacante podrá
tomar el control total del sistema afectado.


* Relacionados:

Cómo habilitar SMB de firma en Windows NT
http://support.microsoft.com/?kbid=161372

MS05-011 Ejecución remota de código en SMB (885250)
http://www.vsantivirus.com/vulms05-011.htm


* Fuente:

Web Sites Running On Windows NT At Risk
http://www.securitypipeline.com/news/159401022

Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

El famoso juego Battlefield 2142 con Spyware!
Hay una novedad en cuanto a la noticia relacionada al spyware que vendría incluido en Battlefield 2142, noticia que probablemente sorprendió a muchos. ...
La nueva generación de creadores de virus
Expertos programadores están sustituyendo a los adolescentes como principales creadores de virus informáticos. Aunque las alarmas hayan sonado con mayor frecuencia en 2002, un experto del sector, Daniel Zatz, lo relaciona no con la cantidad de nuev...
Actualización del kernel para Debian Linux 5.x
Debian ha publicado una actualización del kernel 2.6.x, que soluciona un total de 31 CVE. Las vulnerabilidades podrían permitir a un atacante llegar a elevar privilegios, causar una denegación de servicio u obtener información sensible. ...
Hacker de 14 años descubre una vulnerabilidad en Gmail
Según cuenta Slashdot, un adolescente de 14 años encontró en Gmail el pasado 1 de marzo del año en curso una de las ya frecuentes (en multitud de herramientas web) vulnerabilidades XSS, y lo hizo público en su blog...
Safari con fallo de seguridad
Los sitios webs atacantes que visita el usuario con el navegador podrían acceer a la información a través de la función autocompletar....
El uso de Malware para robar datos
Inteco ha publicado un artículo para su descarga donde exponen que el uso de malware (El término malware incluye virus, gusanos, troyanos, la mayoría de los rootkits, spyware, adware intrusivo, crimeware y otros software maliciosos e indeseables) ...
Chile prepara una ley contra el correo basura o "spam"
El Servicio Nacional del Consumidor de Chile (www.sernac.cl) está elaborando una serie de normas que prohibirán y castigarán el envío de e-mails no deseados. ...
Microsoft pide tregua a Linux en vídeo
Cuando se piensa que ya se ha visto todo, aparece esto. Microsoft felicita a Linux en su 20 aniversario enviando un vídeo en el que hace un recorrido por sus relaciones y tiende la mano hacia una tregua entre sistemas....
Ministro del interior alemán advierte contra el uso de iPhones y Blackberrys
Desde Alemania aseguran que tanto los iPhone de Apple como los Blackberry de RIM suponen un riesgo para la seguridad. Los funcionarios alemanes deberían evitar la utilización de los Apple iPhone y los Blackberry porque suponen un riesgo para la seg...
Actualización del kernel para OpenSUSE
Se ha publicado la actualización del kernel para OpenSUSE 11.3 a la versión 2.6.34.4, en la que se corrigen cinco vulnerabilidades locales de denegación de servicio y de elevación de privilegios....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • miles
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligro
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra