Corría 1990, la era de la computación personal sólo estaba dando sus primeros pasos en pañales y en Windows se descubría una vulnerabilidad que permitía, mediante un ataque man in the middle robar datos de acceso y suplantar identidades. Más de dos décadas más tarde, continúa sin resolverse.
No es una vulnerabilidad crítica, técnicamente, aunque afecta a cualquier PC, tableta o servidor que corra Windows. En 1997, se encontró un nuevo modo de explotarla y continúa abierto hasta la fecha. En ella, básicamente Windows o un programa corriendo sobre el mismo puede redirigirse para que se comunique con un servidor SMB que se encarga de forzar a la aplicación a que divulgue el usuario, el domino y la contraseña, cifrados eso sí, del usuario.
Sobre la información cifrada pueden aplicarse más tarde métodos de fuerza bruta para intentar acceder a la información y usarla posteriormente en una suplantación de identidad. Con todo, hay algunos limitantes, tanto atacante como víctima tienen que estar en la misma red local y se puede parar fácilmente el ataque bloqueando los puertos 139 y 445 en TCP.
Antes que la gravedad de la vulnerabilidad, de hecho, lo peor es que lleva 25 años sin la atención necesaria como para que sea resuelta.
Fuente
Fuente
No hay comentarios.:
Publicar un comentario