sábado, 25 de junio de 2016

BadTunnel: un fallo en Windows de 20 años de edad

Se descubre un fallo de seguridad que afecta a todas las versiones de Windows desde Windows 95 a Windows 10 y que podía permitir a cualquier atacante monitorizar por completo todo el tráfico de red generado por cualquier usuario del sistema operativo.








Por  karim rejali  12 hrs ago

En la ocasión de su parche Tuesday de junio, Microsoft ha corregido una vulnerabilidad de seguridad que afecta a todas las versiones de Windows actualmente soportadas. Como parte del boletín de seguridad MS16-077, esta vulnerabilidad no se consideró crítica y del tipo de elevación de privilegios.

Según Microsoft, el problema residía en la forma en que Windows maneja el descubrimiento de un proxy con el protocolo WPAD (Web Proxy Auto-Discovery Protocol) que se utiliza para localizar la dirección URL de un archivo de configuración mediante DHCP o DNS.

Resulta que este fallo afecta a las versiones de Windows que no reciben un soporte de Microsoft. Un problema presente desde Windows 95 hasta Windows 10 que no parece tan inofensivo.




Fundador de Xuanwu Lab de Tencent, Yu Yang - @tombkeeper - recibió la suma de $50.000 de Microsoft por este descubrimiento que él nombró BadTunnel. Está lejos de ser un desconocido para Microsoft puesto que ya se había incluido en su lista de investigadores que reportaron problemas de seguridad.

Él explica que BadTunnel es un nuevo modelo de ataque que permite una suplantación en redes donde se establecen las sesiones entre diferentes ordenadores con NetBIOS (que se utiliza principalmente por Microsoft). Esta técnica de ataque puede saltarse el firewall y la función NAT de traducción de dirección IP.

Naked Security (Sophos) resume así la situación: "BadTunnel les podría exponerse a los atacantes que no están en vuestra red, y sus cortafuegos no les salvarán, si no bloquean UDP en el puerto 137 (utilizado para NetBIOS) entre vuestra red e Internet". Falta de parche, este bloqueo, por tanto parece ser la única protección para las versiones más antiguas de Windows que están fuera del alcance del soporte de Microsoft.














En Forbes, Yang Yu, dijo que "esta es probablemente la primera vez en la historia que es posible crear un túnel para pasar a través de cortafuegos y dispositivos NAT, y atacar a los dispositivos de la Intranet directamente desde Internet".

Yang Yu asegura que para la operación, solo es suficiente que la víctima visita una maliciosa página web con Internet Explorer o Microsoft Edge, donde se abre un documento especialmente diseñado. El atacante puede desviar la solicitud del nombre NetBIOS para hacerse pasar por un servidor de impresión o archivo en la red local.

El investigador de seguridad presentará BadTunnel a principios del próximo mes de agosto en la conferencia Black Hat 2016 de Las Vegas.


FUENTE: -Netpuntocero.com

No hay comentarios.: