miércoles, 7 de abril de 1999

Multiples vulnerabilidades en WinGate 3.0

Se han descubierto tres vulnerabilidades para WinGate 3.0, el popular
software para servidor de proxy con tecnología de firewall.
WinGate es un software muy conocido, por su distribución shareware y
por tratarse de una excelente solución para ofrecer servicios de
proxy y firewall para redes. Es muy usado en pequeñas redes y
entornos domésticos por sus capacidades de servidor proxy, es decir,
ofrece conexión a Internet a todos los equipos de una red con tan
sólo la conexión del equipo que hace las funciones de servidor.

Las vulnerabilidades encontradas hacen referencia a la posibilidad
de leer cualquier fichero de la máquina remota, desactivar o provocar
una denegación del servicio de WinGate y la posibilidad de descifrar
las passwords del programa.

La posibilidad de acceder a ficheros del sistema afectado proviene
del servicio de log del programa, que se sitúa a través del puerto
8010. A través de peticiones de la forma:
http://www.server.com:8010/c:/ para NT/Win9x
http://www.server.com:8010// para NT/Win9x
http://www.server.com:8010/..../ para Win9x
se puede acceder al listado de ficheros de la máquina remota.

El ataque por denegación de servicio se realiza a través del servicio
redirector de winsock (Winsock Redirector Service) que se sitúa en el
puerto 2080. Si se realiza una conexión a este puerto y se envían
2000 caracteres, al cerrar la conexión dejarán de funcionar todos
los servicios de WinGate.

Por último, WinGate almacena sus passwords en el registro, pero estas
quedan de forma insegura al alcance de cualquiera, de tal forma que
se pueden coger y descifrar de forma sencilla.

A pesar de que los desarrolladores de WinGate fueron alertados hace
más de un mes de estas vulnerabilidades, por el momento no han
publicado ningún parche ni ninguna información para cubrir estos
defectos.

Más información:
Bugtraq
WinGate


Antonio Ropero



No hay comentarios:

Publicar un comentario en la entrada