Los sistemas Windows 2000 con Internet Key Exchange se ven afectados por
la posibilidad de ser atacados por un ataque por denegación de servicio
a través del puerto 500.
IPSec (protocolo de seguridad para Internet) es el encargado de
proveer autenticación al tráfico IP, este a su vez se apoya en IKE,
protocolo de intercambio de claves, con el fin de dotar de robustez al
tráfico IP. IKE es el encargado de gestionar las claves y a la vez de
establecer la comunicación segura. Esta se encuentra escuchando por
defecto en el puerto UDP 500.
IPSec, ofrece servicios de protección de identidad, para ello añade a
cada paquete IP su propio encabezamiento de seguridad. Resumiendo, el
paquete estaría dividido en dos partes, una primera, el encabezamiento
que contiene la información de envió del paquete, y una segunda
compuesta por los datos de envió del paquete.
Si un atacante se conecta al puerto 500 y envía una cantidad arbitraria
de paquetes podrá conseguir que la CPU alcance un consumo del 100%. Para
restaurar el funcionamiento habitual del sistema deberá ser reiniciado.
Se recomienda deshabilitar el uso del puerto 500 en el caso de no ser
utilizado, o bien filtrar el tráfico con el uso de un cortafuegos.
roman@hispasec.com
Más información:
Microsoft Windows 2000 Internet Key Exchange DoS Vulnerability
http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=discussion&id=3652
Deja un comentario