Las versiones no actualizadas de Ethereal contienen varios problemas de
seguridad, que permiten que un atacante remoto ejecute código arbitrario
en la máquina que utiliza Ethereal.
Ethereal es un popular analizador de tráfico de red que soporta gran
cantidad de protocolos y es de muy fácil manejo, además de estar
presente en diversas plataformas.
Las versiones de Ethereal previas a la 0.10.11, recién publicada,
contienen diversas vulnerabilidades que permiten que un atacante remoto
«mate» el proceso ethereal e incluso, bajo ciertas circunstancias, pueda
ejecutar código arbitrario en la máquina vulnerable, con los privilegios
del usuario que utiliza Ethereal. Normalmente se trata del propio
administrador o «root» del sistema.
Algunos de los problemas resueltos en la actualización son:
* Vulnerabilidades en los disectores «GSM MAP», «AIM», «Telnet», «TZSP»,
«WSP», «802.3 Slow», «BER», «SMB Mailslot», «H.245», «BitTorrent»,
«SMB», «Fibre Channel», «MGCP», «DHCP», «SRVLOC», «NDPS», «IAX2», «RPC»,
«RADIUS», «GSM», «SMB PIPE», «SMB NETLOGON», «MRDISC», «ISUP», «LDAP»,
«TCAP», «NTLMSSP» permiten que un atacante remoto pueda «tirar» el
proceso «ethereal».
* Los siguientes disectores permiten la ejecución de código arbitrario:
«ANSI A», «DISTCC», «FCELS», «SIP», «DHCP», «ISIS», «CMIP», «CMP»,
«CMS», «CRMF», «ESS», «OCSP», «PKIX1Explitit», «PKIX Qualified»,
«X.509», «Q.931», «MEGACO», «NCP», «ISUP», «TCAP» y «Presentation».
* Otros disectores, numerosos, permiten que un atacante consuma una
cantidad de recursos despropocionada (en CPU y memoria), y por tanto
provocar la caída del sistema operativo o, cuando menos, un
comportamiento deficiente del mismo.
Hispasec recomienda a todos los usuarios de Ethereal que actualicen con
la mayor premura posible a la versión 0.10.11 de este programa. Y, dado
el histórico de vulnerabilidades de este producto, no está de más
recomendar la búsqueda de herramientas «sniffers» alternativas, como ya
aconsejamos en un boletín anterior, hace poco más de un mes.
jcea@hispasec.com
Más información:
Multiple problems in Ethereal versions 0.8.14 to 0.10.10
http://www.ethereal.com/appnotes/enpa-sa-00019.html
Ethereal 0.10.11 released – Wednesday, May 4, 2005
http://www.ethereal.com/news/item_20050504_01.html
Ethereal: A Network Protocol Analyzer
http://www.ethereal.com/
Deja una respuesta