Falsificación a través de los servidores DNS y WINS en Windows


Dentro del conjunto de boletines de seguridad de marzo publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-008) de una actualización importante para el servidor DNS y WINS que solventa cuatro vulnerabilidades que podrían ser aprovechadas por un atacante remoto para falsificar respuestas y redirigir tráfico de red hacia sus propios sistemas.





El primero de los problemas reside en una vulnerabilidad de falsificación en el servidor de DNS de Windows causada porque no se hace uso de las respuestas cacheadas al recibir peticiones especialmente manipuladas, lo que podría permitir que los IDs de las siguientes transacciones sean más predecibles. Esto podría ser aprovechado por un atacante remoto para falsificar respuestas, pudiendo redirigir tráfico de Internet.

Otra vulnerabilidad de falsificación en el servidor de DNS de Windows está causada porque no se cachean de forma adecuada ciertas respuestas DNS. Esto llevaría al servidor a hacer consultas innecesarias, lo que podría permitir que los IDs de las siguientes transacciones fueran más predecibles. Ésto podría ser aprovechado por un atacante remoto para falsificar respuestas, pudiendo redirigir tráfico de Internet.

Existe una vulnerabilidad a ataques man-in-the-middle en el servidor de DNS cuando se usan las actualizaciones dinámicas y los ISATAP y WPAD todavía no se han registrado en el DNS. El problema está causado porque el servidor de DNS no valida de forma correcta quien puede registrar entradas WPAD en el servidor DNS. Esto podría ser aprovechado por un atacante remoto para falsificar un servidor web, pudiendo redirigir tráfico de Internet.

Por último, también se ha corregido una vulnerabilidad similar a ataques man-in-the-middle en el servidor de WINS cuando se usan las actualizaciones dinámicas y los ISATAP y WPAD todavía no se han registrado en el WINS. El problema está causado porque el servidor de WINS no valida de forma correcta quien puede registrar entradas WPAD en el servidor WINS. Ésto podría ser aprovechado por un atacante remoto para falsificar un servidor web, pudiendo redirigir tráfico de Internet.

Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según sistema y versión desde la página del boletín de seguridad de Microsoft:
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-008.mspx

Más Información:

Boletín de seguridad de Microsoft MS09-008 Importante Vulnerabilidades en el servidor DNS y WINS podrían permitir la suplantación de identidad
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-008.mspx

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

¿Tenemos protección legal contra #ciberdelitos?
El cibercrimen perpetró estos últimos meses variados impactos en muchos países del mundo al lograr hackear y tumbar numerosos sitios webs de presidencias y ministerios estatales, fuerzas y departamentos de seguridad federales, medios de comunicaci...
Se encuentra la forma de enfriar las CPU con nanorefrigeradores
Investigadores de Intel, RTI International y la Universidad de Arizona han desarrollado un micro-refrigerador que puede ser fácilmente montado sobre los chips para bajar la temperatura de los puntos más calientes con precisión quirúrgica. La nuev...
DNS Changer podría dejarlo sin conexión a Internet
Tras el arresto de seis ciudadanos estonios acusados de utilizar este malware capaz de funcionar tanto en plataformas Windows como Mac, el FBI ha confiscado los servidores DNS que utilizaban para redirigir a las víctimas hacia sitios ilegítimos. ...
Bug de MS Windows reportado hace 6 meses ya tiene exploit en circulación
Microsoft reconoció la circulación de códigos capaces de aprovechar vulnerabilidades dadas a conocer en el pasado mes de abril y que aún hoy no tienen parches que las solventen. Estos bugs permitirían tomar el control total del sistema en Window...
Anuncian desarrollo de nuevo protocolo para transmisión de datos digitales
Investigadores de la Universidad de Caltech (Estados Unidos) dijeron que así, por ejemplo, se podrá descargar una película completa, en formato de DVD, en menos de cinco segundos. ...
M2M: Cuando las máquinas hablan entre sí Comunicación M2M
No hace falta acudir a las historias de ciencia ficción que nos presentan películas futuristas como Matrix para percatarnos de que ya hay más máquinas que humanos en el planeta. Así lo atestiguan consulto...
Manifiesto por una Red Neutral
Los ciudadanos y las empresas usuarias de Internet adheridas a este texto manifestamos:...
Un test de inteligencia en Facebook es una trampa SMS
Un test de inteligencia anunciado en Facebook es una trampa para dar de alta a los usuarios en un servicio de contenidos para móviles...
Microsoft desactiva función Autorun de Windows
Finalmente Microsoft ha cancelado la función de autoarranque, que ayudaba a extender gusanos como el Conficker, en versiones antiguas de Windows. Microsoft ha puesto freno a la opción de autoarranque, o autorun, que aún se encontraba activa en la...
Actualización de las 20 vulnerabilidades más críticas
SANS Institute acaba de publicar al versión 6.0 de su guía sobre las 20 vulnerabilidades de seguridad más críticas. Hace ahora cuatro años, SANS Institute conjuntamente con el FBI publicó un documento donde se describían las diez vulnerabili...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dns
  • exploits
  • falsificacion
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wins
  • xanadu
  • xfce
  • xombra