Resultados 1 al 4 de 4

Tema: Fallo de seguridad en servidores DNS windows 2k3

  1. #1 Fallo de seguridad en servidores DNS windows 2k3 
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Ejecución de código arbitrario a través de RPC en servidor DNS de Microsoft Windows

    Este es un boletín con carácter de urgencia debido a la gravedad del fallo. Se ha encontrado una vulnerabilidad en el sistema DNS de Microsoft Windows que puede ser aprovechada por atacantes remotos para ejecutar código en el sistema.

    El problema se debe a un desbordamiento de memoria intermedia en la implementación de la interfaz RPC del servidor DNS (Domain Name System) de Windows a la hora de procesar peticiones mal formadas enviadas a un puerto entre el 1024 y 5000. Esto puede ser aprovechado por usuarios no autenticados para ejecutar código arbitrario con privilegios de SYSTEM (control total sobre el sistema) si se envía una petición especialmente manipulada al sistema vulnerable.

    Sólo se ven afectados los sistemas que ejecuten este servicio (DNS), que suele ser la gama "server" de Microsoft. Desde algunas fuentes afirman que ya se están produciendo ataques intentando aprovechar el fallo.

    Se recomienda deshabilitar la capacidad de manejo remoto sobre RPC para los servidores DNS o bloquear el tráfico entrante no solicitado entre los puertos 1024 y 5000.

    Para deshabilitar la capacidad de manejo remoto sobre RPC, en el registro, en la rama:
    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\DNS\Parameters"
    se debe añadir un valor DWORD llamado "RpcProtocol" con el valor 4.


    Más Información:

    Microsoft Security Advisory (935964)
    http://www.microsoft.com/technet/sec...ry/935964.mspx

    Fuente:
    www.hispasec.com
    http://www.project-longinus.es
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    No tardarán en aparecer exploits públicos. Pero claro, ellos dejarán de proveer service packs. Reiterando... surrealismo en estado puro.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Para el 2003 tambien van a dejar de dar soporte? Hay muchos servidores que usan el W2k3 :S
    En el curso de seguridad, segun nos han dicho nos van a enseñar como explotar el fallo, ya os contare :P
    http://www.project-longinus.es
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Me refiero a que es la dinámica que están empleando. Sería un suicidio en toda regla, pero no me extrañaría nada.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 12-12-2013, 15:14
  2. Respuestas: 0
    Último mensaje: 25-08-2010, 14:11
  3. Respuestas: 2
    Último mensaje: 26-04-2009, 23:26
  4. Fallo de seguridad en Windows Media Player
    Por aerial25 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 11-12-2006, 18:27
  5. Fallo de seguridad en Windows 2000
    Por aerial25 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 19-03-2003, 19:35

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •