Denegación de servicio mediante RPC en Windows 2000


Es posible causar un ataque D.o.S.(denegación de servicio), a través de los protocolos RPC (Remote Procedure Call) en las siguientes versiones de Windows:

- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server





Windows soporta al menos tres protocolos RPC, que básicamente
permiten a un sistema operativo de redes (como Windows 2000),
"conversar" con otras computadoras.

Son vulnerables las computadoras con Windows 2000 que tengan
el puerto 135 abierto, las que pueden ser atacadas sin
necesidad de ninguna clase de autenticación. También otras
versiones de Windows podrían ser vulnerables.

La vulnerabilidad permite que cualquiera que se conecte a
estas máquinas a través de este puerto (TCP/135), mediante el
envío de paquetes falsos pueda causar cambios en el STACK de
la computadora atacada, deshabilitando el servicio RPC.

Deshabilitar RPC causa que la computadora afectada no
responda las nuevas peticiones de procedimientos remotos,
terminando prácticamente con toda su funcionalidad, lo que
ocasiona en la práctica una negación de servicio (no
responderá ninguna otra solicitud). Esta falla no puede
explotarse sin embargo para obtener permisos en la máquina
atacada.

Una "prueba de concepto" está disponible en Internet.

Mientras Microsoft no libere un parche o un nuevo Service Pack (hasta donde se sabe, son vulnerables todos los SP actuales), se aconseja bloquear las conexiones al puerto TCP/135 en las computadoras con Windows 2000 conectadas a la red o a Internet, o permitir el acceso únicamente desde direcciones IP seguras.

Existen también cambios en la configuración general del sistema que podrían hacerlo inmune a este tipo de ataque, pero los mismos no han sido comprobados totalmente.

Fuente: Hispasec

Otras noticias de interés:

Microsoft quita importancia al fallo en TCP/IP
Este miércoles, Microsoft publicó uno de sus primeros avisos de seguridad denominados Microsoft Security Advisories (identificado como 899480), y que responde a informes de una vulnerabilidad en Windows que podría permitir ataques de denegac...
Cibercriminal ataca a Firefox
Se ha detectado un troyano informático que guarda de forma automática las contraseñas que escriben los usuarios mientras usan Mozilla Firefox. ...
Claves de seguridad en el sistema Windows XP
Claves orientadas tanto a empresas como a particulares para tratar de mostrar a los usuarios de Windows cómo se pueden evitar ataques de seguridad informática. Los hechos acaecidos estos días (mediados de Agosto de 2003) resultan sumamente curioso...
Usuarios de redes sociales no restringen el acceso a sus perfiles
La falta de una conciencia de protección de datos aumenta el riesgo de sufrir ataques cibernéticos a través de este tipo de comunidades....
El fallo SSL une al sector de la seguridad
Un asistente al Black Hat ha alabado cómo un fallo tan serio como el que ha afectado al sistema SSL ha llevado a las compañías a trabajar juntas por primera vez....
Computadoras con memoria plástica
El plástico común y corriente, el que encuadra a los protectores de pantalla de las computadoras, se usará para elaborar piezas para extender la memoria del disco duro. ...
Fallo de seguridad en WhatsApp
La popular aplicación de mensajería instantánea WhatsApp tiene un fallo de seguridad que podría poner en peligro los datos almacenados en los teléfonos móviles cuando el usuario se conecte a una red WiFi sin método de cifrado....
Santy nuevo gusano usa Google para buscar y borrar servidores PHPBB
Un nuevo gusano informático utiliza Google para buscar servidores PHPBB vulnerables, utilizados por grupos de noticias, comunidades y foros de lnternet, para infectar estos sistemas y borrar todo su contenido, informó la empresa informática Panda ...
Debian Day - Valencia-Carabobo 13-08-2011
El Debian Day (Día Debian) es celebrado todos los 16 de agosto en diferentes países y ciudades. El grupo de usuarios de VaSlibre lo celebrará el 13 de agosto de 2011 en las instalaciones del INCES de los Colorados. ...
Illumos, ¿el fork de OpenSolaris?
La situación de OpenSolaris, la versión comunitaria y Open Source de Solaris, es desde hace semanas muy compleja: en Oracle no parecen querer saber nada de este desarrollo ni de esta comunidad, y sus usuarios están comenzando a valorar un posible ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mediante
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rpc
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra