Un nuevo ataque de denegación de servicios contra sistemas Windows 98
o Windows 2000 puede causar graves trastornos a los usuarios de este
tipo de sistemas.
Un nuevo nuke, o ataque de denegación de servicios, para máquinas
con Windows 98 o 2000 acaba de hacerse público. Este tipo de ataques,
como el conocido OOB, aunque no permiten al atacante obtener ningún
privilegio, ni información sobre la máquina atacada, sí pueden causar
graves molestias al afectado por la obligación de reiniciar el sistema.
El problema reside en que las pilas TCP/IP de los sistemas indicados
no toleran cabeceras IGMP mal construidas. De tal forma, que cuando
se recibe un paquete de tales características, la pila falla de forma
impredecible, con resultados como un clásico bloqueo con la pantalla
azul o un reinicio automático.
El protocolo IGMP (Internet Group Management Protocol) funciona como
una extensión del protocolo IP. Se emplea entre los miembros de una
red multicast para establecer los miembros de la red o para pasar
información de los miembros y establecer rutas.
Ya hay diversos programas que provocan los molestos resultados, el
primero de ellos es conocido como kod (Kiss of death). Por el momento
solo se dispone del código fuente de estos programas para Linux, pero
al igual que ocurrió con errores similares, pronto aparecerán versiones
para Windows lo que permitirá que muchos usuarios sin conciencia puedan
hacer uso de sus dañinas propiedades. Por el momento, tampoco se conoce
ningún parche ni solución para este problema.
Más información:
Security-focus
Deja una respuesta