Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Vulnerabilidades/Exposición de información sensible en Wireless Zero Configuration de Windows XP

Exposición de información sensible en Wireless Zero Configuration de Windows XP

Por Deja un comentario

Se ha descubierto un problema de seguridad en Microsoft Windows XP
(versiones Home y Professional) que puede ser explotado por usuarios
locales maliciosos para acceder a cierta información sensible.

El servicio Wireless Zero Configuration permite la configuración
automática rápida para adaptadores IEEE 802.11 en comunicaciones
inalámbricas.

El problema se debe a que el servicio Wireless Zero Configuration
permite a usuarios no privilegiados acceder a los perfiles de
configuración inalámbrica utilizando la función ‘WZCQueryInterface’
del API. La información sacada de dicho perfil incluye los SSIDs
(Service Set IDentifiers) y claves WEP (Wired Equivalent Privacy), o
el PMK (Pairwise Master Key) que se usa para la autenticación en WPA
(Wi-Fi Protected Access).

El problema ha sido confirmado en sistemas Windows XP Service Pack 2
con KB893357 (parche de soporte WPA2 para Windows XP) instalado.

Fuentes de Microsoft afirman que el problema será solucionado en la
versión Longhorn de Windows. A la espera de un posible parche que
solvente el problema, se recomienda restringir el acceso a los
sistemas afectados.

 

Julio Canto
jcanto@hispasec.com

Más información:

WZCS key handling
http://www.soonerorlater.hu/index.khtml?article_id=62

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.