Exposición de información sensible en Wireless Zero Configuration de Windows XP

Se ha descubierto un problema de seguridad en Microsoft Windows XP
(versiones Home y Professional) que puede ser explotado por usuarios
locales maliciosos para acceder a cierta información sensible.

El servicio Wireless Zero Configuration permite la configuración
automática rápida para adaptadores IEEE 802.11 en comunicaciones
inalámbricas.

El problema se debe a que el servicio Wireless Zero Configuration
permite a usuarios no privilegiados acceder a los perfiles de
configuración inalámbrica utilizando la función ‘WZCQueryInterface’
del API. La información sacada de dicho perfil incluye los SSIDs
(Service Set IDentifiers) y claves WEP (Wired Equivalent Privacy), o
el PMK (Pairwise Master Key) que se usa para la autenticación en WPA
(Wi-Fi Protected Access).

El problema ha sido confirmado en sistemas Windows XP Service Pack 2
con KB893357 (parche de soporte WPA2 para Windows XP) instalado.

Fuentes de Microsoft afirman que el problema será solucionado en la
versión Longhorn de Windows. A la espera de un posible parche que
solvente el problema, se recomienda restringir el acceso a los
sistemas afectados.

Más información:

WZCS key handling
http://www.soonerorlater.hu/index.khtml?article_id=62

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog