Se ha descubierto problema que afecta al Directorio Activo de Windows
2000, por el cual los servidores que hospeden más de 51 direcciones IP
podrán perder este nuevo servicio de directorios.
Microsoft confirmó la existencia de este problema, si bien no da una
fecha para su reparación. En un principio cuando se empezó a hablar de
éste problema, se pensó que se podía tratar de una limitación interna
del nuevo sistema operativo de Microsoft, pero fue la propia
multinacional lo calificó como un bug.
La importancia de esta vulnerabilidad es relativa debido a que tan
sólo una pequeña cantidad de servidores soportan tal cantidad de
direcciones Ips. Ya que generalmente se opta por diversificar la
instalación de los controladores de dominios con la finalidad de
soportar una menor incidencias de errores en el caso de que estos
ocurran. No obstante esta vulnerabilidad sí puede afectar a las
grandes empresas debido a la necesidad de éstas de albergar gran
cantidad de direcciones IP´s por maquinas. Otros servicios que podrían
verse afectado por este problema, son los servidores de correo, DHCP y
servidores de servicios (ASP).
Según declaraciones de Brian Bergin, presidente de Terabyte Computers
y una de las personas que ha investigado a fondo este problema, esta
vulnerabilidad se presentará a los administradores al intentar
realizar sus tareas de gestión y cuando los usuarios pretendan
autentificarse.
El mensaje de error que puede aparecer en la pantalla de un sistema
afectado por la vulnerabilidad será:
«Naming information cannot be located because:
The server is not operational.
Contact your system administrador to verify that your domain is
properly configured and is currently online»
Más información:
Yahoo
Microsoft
Bugnet
antonio_roman@hispasec.com
Deja una respuesta