jueves, 18 de agosto de 2011

Vulnerabilidad en Ipv6 sobre Windows 7


Los investigadores han encontrado una falla en la forma en que Windows 7 maneja el IPv6 (uno de los principales protocolos subyacentes de Internet), diciendo que los atacantes podrían utilizar esta vulnerabilidad para destruir la PC.
La firma de seguridad Barracuda Labs dijo que alguien tendría que hacer una denegación de servicio para explotar esta vulnerabilidad, pero la explotación podría ocasionar un fallo en la conectividad de red de la PC, aplicaciones y sistema de sonido.
Microsoft ha reconocido y reportado la falla, pero ha dicho que no habrá una actualización de seguridad, porque la explotación de la vulnerabilidad es necesaria para acceder a la red local.
De acuerdo al investigador Thomas Unterleitner, de Barracuda Labs, la vulnerabilidad radica en la forma de la llamada a procedimientos remotos de Windows 7, función que se encarga de las peticiones DHCPv6. DHCP es el protocolo de configuración automática que permite a los servidores asignar direcciones IP a los clientes.
DHCPv6 es parte de IPv6, la nueva versión del protocolo de Internet que está siendo lentamente desplegada.
“Para aprovechar esta vulnerabilidad, un atacante necesita interceptar el tráfico DHCPv6“, escribió Thomas Unterleitner. “Una vez que una solicitud ha sido interceptada, la correspondiente respuesta tendría que ser modificada para incluir la búsqueda de malformaciones de dominio. En la recepción de este paquete con formato erróneo, el RPC en la máquina remota sería un fracaso. La explotación de esta vulnerabilidad podría provocar la pérdida de cualquiera de los servicios basados ​​en RPC, así como la posible pérdida de algunas funciones COM “.
Fuente: Zdnet

No hay comentarios:

Publicar un comentario