Hola a tod@s
Nuevo fallo
al protocolo SMB (Server Message Block) que afecta a todas las versiones de Windows,
esta vulnerabilidad ha sido clasificada como grave. Dicha vulnerabilidad
permite que un atacante pueda robar las credenciales de servicios del usuario.
El error está relacionado con la forma en que Windows y otro
software manejan algunas peticiones HTTP, y los investigadores dicen que afecta
a una amplia gama de aplicaciones, incluyendo iTunes y Adobe Flash, algunos clientes de GitHub, Oracle y AVG Anti-virus. La
vulnerabilidad, divulgada el lunes por los investigadores en Cylance, es una
extensión de la investigación realizada por Aaron Spangler hace casi 20 años,
conocida como “redirect to SMB”. Esta debilidad puede permitir a un atacante
forzar a las víctimas para que se autentiquen mediante hijacking en un servidor
controlado por el atacante, mediante ataques man-in-the-middle y luego enviarlos
a servidores maliciosos SMB. Con lo que ello supone, robo de credenciales.
Microsoft todavía tiene que lanzar un parche para arreglar
la redirección a la vulnerabilidad SMB. La solución más simple es bloquear el
tráfico saliente de TCP 139 y 445 TCP en el firewall.
Microsoft no resolvió el problema reportado por Aaron
Spangler en 1997. Esperamos que esta nueva investigación obligue a Microsoft a
reconsiderare esta vulnerabilidad y deshabilite la autenticación con servidores
SMB no confiables.
No seáis malos.