Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Ataque DoS a Windows Media Services

Ataque DoS a Windows Media Services

Por Deja un comentario

Una determinada petición al servidor Windows Media Services puede
provocar la paralización del servicio “Unicast”. Microsoft facilita
un parche para solucionar el problema.
La tecnología Windows Media, con su formato ASF (`Advanced Streaming
Format´), es la apuesta particular de Microsoft en la batalla por
el estándar de codificación de audio y vídeo en tiempo real para
Internet, en pugna con formatos tan extendidos como los de Real
Networks, y retando incluso al popular MP3.

Windows Media Service es la solución que propone Microsoft para los
servidores que quieran proveer contenidos con esta tecnología. Está
compuesto de cuatro servicios, “Unicast” para el suministro uno-a-uno
bajo demanda, “Station” cómo servicio uno-a-muchos, “Program” para el
control y “Monitor” para la monitorización.

Una petición determinada a un servidor Windows Media, a través del
puerto 1755, puede provocar un error por sincronización (o `race
condition´) que permite la posterior paralización del servicio
“Unicast”. Para restaurar su funcionalidad es necesario reiniciar el
servicio afectado.

Una `race condition´ se produce cuando un proceso interfiere en
otro, provocando un error o malfunción en el programa. Un ejemplo
típico lo encontramos en el caso de los dos procesos que incrementan
una variable compartida, para lo cual cada uno de los procesos
primero lee el valor de la variable, a continuación suman uno, y por
último salva el valor resultante. Si no existe el control adecuado,
y los procesos se interfieren, puede suceder que uno de los procesos
lea antes que el otro salve el valor ya incrementado, por lo que
al final el resultado de los procesos tan sólo incrementa en una
unidad la variable cuando debería ser de dos unidades.

Según Microsoft, un problema por un error de sincronización es lo
que sitúa al servidor Windows Media en un estado propicio para el
ataque DoS, que se llevaría a cabo a posteriori con una petición
normalizada. En el aviso de Microsoft, como es normal, no se ofrece
información alguna sobre la construcción o naturaleza de las
peticiones que explotan la vulnerabilidad.

Los sistemas afectados, Windows NT o 2000 con Windows Media Services
4.0 o 4.1, pueden ser actualizados con el parche de Microsoft que
corrige este problema, disponible en la siguiente dirección:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24167

Bernardo Quintero
bernardo@hispasec.com

Más información:

Patch Available for “Unicast Service Race Condition”
http://www.microsoft.com/technet/security/bulletin/MS00-064.asp

FAQ Bulletin (MS00-064)
http://www.microsoft.com/technet/security/bulletin/fq00-064.asp

Features Windows Media Technologies
http://www.microsoft.com/windows/windowsmedia/en/Features/default.asp

Real Networks
http://www.realnetworks.com/

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.