Vulnerabilidad en las implementaciones PPTP de Windows 2000 y XP


Microsoft publica parches para Windows 2000 y XP con el fin de corregir un desbordamiento de buffer en la implementación PPTP de estos sistemas. Según el boletín oficial, la explotación de la vulnerabilidad podría únicamente provocar la denegación de servicios (DoS).





El Protocolo de Túnel Punto a Punto (Point-to-Point Tunneling Protocol,
PPTP) es un estándar para la creación de redes privadas virtuales
(VPNs) que permite establecer canales de comunicación seguros aunque
la infraestructura sobre la que se desarrolle sea insegura como ocurre
con la propia Internet. La definición formal puede encontrarse en el
RFC 2637 (http://www.ietf.org/rfc/rfc2637.txt?number=2637).

PPTP utiliza una conexión TCP, conocida como la conexión de control,
para crear, mantener y terminar el túnel, y una versión modificada de
la Encapsulación de Enrutamiento Genérico (Generic Routing
Encapsultacion, GRE) para encapsular los paquetes PPP como datos para
el túnel, de forma que estos puedan viajar cifrados y comprimidos.

Para crear un túnel PPTP el cliente debe en primer lugar conectar al
puerto TCP 1723 del servidor PPTP, puerto por defecto de la conexión
de control. El desbordamiento de buffer detectado puede explotarse a
través de este puerto en los sistemas Windows 2000 y XP, derivado de
un error cometido por Microsoft a la hora de implementar la conexión
de control.

Aunque tanto cliente como servidor pueden ser objetivo del ataque,
se estima que el riesgo es mayor para los servidores, ya que suelen
ser sistemas conectados 24/7, con una IP estática y bien conocida, y
con el puerto de conexión de control siempre abierto para poder
atender las peticiones de los clientes. Por el contrario los
clientes, además de poder utilizar IPs dinámicas y conectarse de
forma puntual, sólo activarán el puerto de conexión de control
durante el tiempo que dure el túnel PPTP.

Según las pruebas llevadas a cabo por Microsoft el problema sólo
se detecta en las implementaciones PPTP de Windows 2000 y XP, cuyas
versiones servidor incluyen este protocolo de forma nativa formando
parte del servicio de acceso remoto (Routing and Remote Access
Services, RAS), mientras que las versiones workstations lo incluyen
en el Remote Access client. El resto de sistemas Windows (95, 98,
98SE, ME y NT) pueden instalar PPTP como componente opcional, si
bien Microsoft asegura que dichas implementaciones no se encuentran
afectados por esta vulnerabilidad.

Como indicábamos al inicio de la noticia, la explotación de la
vulnerabilidad sólo provoca la denegación de servicios (DoS),
interrumpiendo e impidiendo cualquier conexión PPTP, siendo
necesario reiniciar el sistema para que el servicio vuelva a
estar operativo.

Los parches se encuentran disponibles, según versión, en:

Microsoft Windows 2000:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=43606

Microsoft Windows XP:
32-bit: http://www.microsoft.com/downloads/Release.asp?ReleaseID=43635
64-bit: http://www.microsoft.com/downloads/Release.asp?ReleaseID=43631


Fuente:Hispasec

Otras noticias de interés:

Estafa en la red.
Existe una pagina web llamada caledonianoffshore.com donde se ofrece la posibilidad a las personas desempleadas encontrarles empleos en compañias petroleras internacionales...
Revelación de clave privada en Windows RDP
Los servicios de Windows Terminal Services de Windows 2000 Server y Windows Server 2003, tienen la finalidad de permitir conexiones interactivas remotas desde un cliente conectado a la red mediante el protocolo T...
Denegación de servicio en visor HTML de Internet Explorer
Según reporta Secunia, Michal Zalewski ha descubierto una debilidad en Internet Explorer, la cual podría ser explotada por personas maliciosas para provocar una denegación de servicio (DoS)....
Malware combinados: Zeus y SpyEye
La combinación de dos piezas de malware avanzado de banking parece haberse convertido en realidad, tras meses de especulaciones al respecto. ...
El día en que todos fueron héroes
El pueblo se apoderó de las calles el 15 de agosto. Nada impidió que la masa ciudadana copara los espacios cercanos a los centros electorales. Para asombro de propios y extraños, varias generaciones de venezolanos hicieron suyas las calzadas y el ...
Google se une al consejo asesor de LibreOffice
El apoyo de Google y un nuevo lanzamiento darán a la suite de productividad gratuita otro empujón. LibreOffice ha vuelto a ganar protagonismo con el lanzamiento de una nueva versión y el anuncio de la participación de Google y otros grandes nombr...
Vulnerabilidad crítica en VGX.DLL (Internet Explorer)
Se ha detectado una vulnerabilidad en Microsoft Internet Explorer, ocasionada por un error del programa al manejar el lenguaje VML (Vector Markup Language), lo que ocasiona un desbordamiento de búfer....
Exploit que intenta aprovecharse de Outlook Express
Se ha reportado la existencia de un exploit diseñado para tomar el control de computadoras que ejecutan cierta versión sin actualizar del Outlook Express, cuando los usuarios vulnerables visitan ciertos grupos de noticias controlados por pirata...
El spam no deja de crecer a nivel mundial
La propagación de los virus informáticos y operaciones de spam no cesan de crecer en el mundo. Según el último informe realizado por la empresa Symantec, los mensajes comerciales no deseados se incrementaron 3,3% en agosto de 2010 respecto a juli...
Fallo en Hotmail permite ataques XSS y otros
Fallo de validación en campo Reply-To de Hotmail permitiría ataques Cross-Site Scripting y otros Se ha descubierto una vulnerabilidad en el servicio de correo Hotmail. Un usuario remoto podría realizar ataques del tipo Cross-Site Scrip...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • implementaciones
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • pptp
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra