Vulnerabilidad en las implementaciones PPTP de Windows 2000 y XP


Microsoft publica parches para Windows 2000 y XP con el fin de corregir un desbordamiento de buffer en la implementación PPTP de estos sistemas. Según el boletín oficial, la explotación de la vulnerabilidad podría únicamente provocar la denegación de servicios (DoS).





El Protocolo de Túnel Punto a Punto (Point-to-Point Tunneling Protocol,
PPTP) es un estándar para la creación de redes privadas virtuales
(VPNs) que permite establecer canales de comunicación seguros aunque
la infraestructura sobre la que se desarrolle sea insegura como ocurre
con la propia Internet. La definición formal puede encontrarse en el
RFC 2637 (http://www.ietf.org/rfc/rfc2637.txt?number=2637).

PPTP utiliza una conexión TCP, conocida como la conexión de control,
para crear, mantener y terminar el túnel, y una versión modificada de
la Encapsulación de Enrutamiento Genérico (Generic Routing
Encapsultacion, GRE) para encapsular los paquetes PPP como datos para
el túnel, de forma que estos puedan viajar cifrados y comprimidos.

Para crear un túnel PPTP el cliente debe en primer lugar conectar al
puerto TCP 1723 del servidor PPTP, puerto por defecto de la conexión
de control. El desbordamiento de buffer detectado puede explotarse a
través de este puerto en los sistemas Windows 2000 y XP, derivado de
un error cometido por Microsoft a la hora de implementar la conexión
de control.

Aunque tanto cliente como servidor pueden ser objetivo del ataque,
se estima que el riesgo es mayor para los servidores, ya que suelen
ser sistemas conectados 24/7, con una IP estática y bien conocida, y
con el puerto de conexión de control siempre abierto para poder
atender las peticiones de los clientes. Por el contrario los
clientes, además de poder utilizar IPs dinámicas y conectarse de
forma puntual, sólo activarán el puerto de conexión de control
durante el tiempo que dure el túnel PPTP.

Según las pruebas llevadas a cabo por Microsoft el problema sólo
se detecta en las implementaciones PPTP de Windows 2000 y XP, cuyas
versiones servidor incluyen este protocolo de forma nativa formando
parte del servicio de acceso remoto (Routing and Remote Access
Services, RAS), mientras que las versiones workstations lo incluyen
en el Remote Access client. El resto de sistemas Windows (95, 98,
98SE, ME y NT) pueden instalar PPTP como componente opcional, si
bien Microsoft asegura que dichas implementaciones no se encuentran
afectados por esta vulnerabilidad.

Como indicábamos al inicio de la noticia, la explotación de la
vulnerabilidad sólo provoca la denegación de servicios (DoS),
interrumpiendo e impidiendo cualquier conexión PPTP, siendo
necesario reiniciar el sistema para que el servicio vuelva a
estar operativo.

Los parches se encuentran disponibles, según versión, en:

Microsoft Windows 2000:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=43606

Microsoft Windows XP:
32-bit: http://www.microsoft.com/downloads/Release.asp?ReleaseID=43635
64-bit: http://www.microsoft.com/downloads/Release.asp?ReleaseID=43631


Fuente:Hispasec

Otras noticias de interés:

Open Database Alliance, el fork de MySQL
Desde Finlandia, la Open Database Alliance, un consorcio neutral diseñado para convertirse en el centro de la industria de la base de datos de código abierto MySQL, incluyendo el código de MySQL y sus derivados, binarios, entrenamiento, soporte y ...
Linux se hace un hueco en el escritorio
Linux ha sido definido como “el hermano pobre de Windows” y “el sistema operativo para técnicos”. Pero pese a ello, el sistema operativo del pingüino está ganando poco a poco y sin hacer ruido su lugar en el escritorio. ...
Denegación de servicio en My Web Server 1.0.2
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en My Web Server 1.0.2. My Web Server es un paquete de software distribuido por MyWebserver LLC con múltiples características como servidor web, y desarrollado para sistemas d...
Symantec admite que fue hackeada
Symantec se ha retractado de declaraciones anteriores en relación con el robo del código fuente de algunos de sus principales productos de seguridad, y ahora admite que su propia red se ha visto comprometida....
Descubren fallos de seguridad en Snapchat
Tal vez dejarse seducir por grandes compañías no sea tan positivo para las start-ups emergentes porque crean expectativas que luego son difíciles de cumplir. No en vano, la aplicación de mensajería Snapchat aumentó su popularidad tras rechazar ...
La virtualización empieza a demandar habilidades técnicas especializadas
El movimiento de las empresas hacia la virtualización de servidores está estimulando la demanda de nuevas habilidades técnicas. Las primeras fases de los proyectos de virtualización son fáciles, pero a medida que las organizaciones avanzan en su...
Bélgica cierra servidor usado por #Duqu
Los piratas informáticos que crearon el virus Duqu usaban un servidor alojado en Bélgica para recibir los datos robados de las máquinas infectadas....
Las redes mal configuradas causan los mayores agujeros de seguridad
Una red mal configurada es a menudo la causa de las brechas de seguridad, según una encuesta de hábitos de hacking que se ha publicado recientemente....
El spam no deja de crecer a nivel mundial
La propagación de los virus informáticos y operaciones de spam no cesan de crecer en el mundo. Según el último informe realizado por la empresa Symantec, los mensajes comerciales no deseados se incrementaron 3,3% en agosto de 2010 respecto a juli...
Capturado J4iber por la Cicpc
El joven, que cursa estudios universitarios en la institución de educación superior del Ministerio de la Defensa (Unefa), alteró alrededor de 24 sitios de internet desde su casa ubicada en Guacara, estado Carabobo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • implementaciones
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • pptp
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra