Muchos usuarios recordarán el clásico ataque de denegación de
servicios a Windows 9x que a través del NetBIOS causaba la temida
pantalla azul y el bloqueo de la máquina. Cuando ese problema parecía
estar superado se ha encontrado una nueva vulnerabilidad que de forma
similar puede causar un gran número de problemas a los usuarios.
Uno de los ataques más populares, conocido en muchos sitios como
WinNuke o ataque OOB (Out Of Band), se basaba en un fallo de la
interfaz NetBIOS de Windows incapaz de soportar datos «Out Of Band»
en el puerto TCP 139. Ya existen numerosos parches para esta
vulnerabilidad, tanto para Windows 9x, como para Windows NT. Pero
ahora surge un nuevo ataque, que también mediante una conexión NetBIOS
puede colgar o dejar sin conexión de red a todas las máquinas Windows
9x.
El problema surge cuando una sistema Windows 95/98 recibe un paquete
de una sesión NetBIOS con el nombre de la máquina fuente modificado a
NULL. La respuesta puede ser impredecible y muy variable, bloqueos,
reinicios, el «clásico» pantallazo azul o la pérdida total de conexión
a la red.
Según afirman los descubridores del problema, la vulnerabilidad se ha
encontrado a través de practicar ingeniería inversa a un programa ya
distribuido por la red (se ha encontrado «in the wild»), que bajo el
nombre de «whisper» realiza las acciones comentadas. A partir del
análisis de esta herramienta se ha conseguido averiguar la causa del
problema y elaborar un código abierto que lo reproduce.
Más información:
Securityfocus
Bugtraq
antonior@hispasec.com
Deja un comentario