Vulnerabilidad de denegación de servicio en servidores con protocolo PPTP

Microsoft acaba de publicar un parche que elimina una vulnerabilidad
de seguridad en los servidores Windows NT 4.0 que proporcionan
sesiones remotas seguras mediante el protocolo PPTP. El problema
podría llegar a permitir que un atacante realizara un ataque de
denegación de servicio sobre la máquina afectada.
El PPTP (Point-to-point Tunneling Protocol) es un protocolo que
posibilita a los usuarios establecer conexiones remotas seguras. El
protocolo PPTP es el que se usa con mayor frecuencia para que los
empleados fuera de la oficina se conecten a la red de la compañía de
forma segura.

El servicio PPTP en Windows NT 4.0 tiene un error en una parte de su
código encargada de manejar un tipo particular de paquete de datos, lo
que provoca una pérdida de memoria del núcleo. Si el servidor afectado
recibe un número suficiente de paquetes especialmente mal construidos,
podrá llegar a consumirse toda la memoria. Esto provocará que el
servidor falle enteramente o que llegue a bloquearse.

Será necesario reiniciar la máquina para recuperar el adecuado
funcionamiento del servidor, y todas las sesiones PPTP en ejecución en
ese momento se perderán. Para que el atacante reproduzca el problema
no es necesario que establezca una sesión PPTP valida, aunque sólo
afectará a aquellos servidores en los que se encuentre en
funcionamiento este servicio, que por otra parte, no se instala por
defecto.

Más información:

Boletín de seguridad de Microsoft (MS01-09)
http://www.microsoft.com/technet/security/bulletin/MS01-009.asp

Respuestas a las preguntas más frecuentes sobre la vulnerabilidad
http://www.microsoft.com/technet/security/bulletin/fq01-009.asp

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

• View all posts by Hispasec →
• Blog