2000
Ago
01
01/08/2000 Ataque a sistemas Windows 9x a través del protocolo IPX
Los ordenadores con Windows 95/98 son susceptibles de sufrir ataques
de denegación de servicios debido a un tratamiento inadecuado de
paquetes Ping IPX/SPX especialmente creados.
Esta vulnerabilidad sólo afecta a los sistemas con el protocolo
IPX/SPX instalado, hay que aclarar que este protocolo sólo se instala
por defecto en sistemas Windows 95 en el caso de que posean una
tarjeta de red. Bajo Windows 98 se omite la instalación de dicho
protocolo, por lo que su configuración debe realizarse de forma
intencionada.
sistema podrá aceptar paquetes Ping IPX mal creados intencionadamente,
de forma que su dirección de origen esté modificada para ser la
dirección broadcast. De esta forma se provoca una gran emisión de
paquetes saturando el ancho de banda de la red.Estos paquetes ping IPX estarán destinados al puerto 0x456, pero si la
dirección de origen se modifica para ser la dirección broadcast, cada
máquina del segmento de red responderá a la petición de ping, lo que
podrá inhabilitar las operaciones de la red de forma temporal. Cada
ordenador necesitará ser reiniciado para recobrar la actividad
habitual.Más información:Microsoft Boletín de seguridad MS00-054:
http://www.microsoft.com/technet/security/bulletin/ms00-054.aspPreguntas y respuestas de la vulnerabilidad:
http://www.microsoft.com/technet/security/bulletin/fq00-054.aspParche para Windows 95:
http://download.microsoft.com/download/win95/Update/8982/W95/EN-US/265334US5.EXEParche para Windows 98:
http://download.microsoft.com/download/win98/Update/8982/W98/EN-US/265334USA8.EXE
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=645
Antonio Ropero