17

6

16

Microsoft Windows corrigió una vulnerabilidad de impacto masivo oculta: BadTunnel

Recientemente, Microsoft ha anunciado que corrigió, por fin, una vulnerabilidad que ha estado oculta y latente en las últimas décadas, pero que ha venido afectando a todos los sistemas operativos de Microsoft Windows, es decir: desde Windows 95 hasta Windows 10. Se trata del BadTunnel, un fallo de seguridad que le permite al atacante poder redireccionar todo el tráfico de la víctima mediante un NetBIOS-spoofing a través de red.

El BadTunnel puede ser activado cada vez que el usuario haga clic en URI o UNC enlaces / caminos en los archivos de Office, es decir, Edge, u otras aplicaciones que soportan el esquema URI / VNC (y la mayoría lo hacen). Además, el atacante puede llevar a cabo su cometido desde el otro lado del mundo, ya que no es necesario tener un punto de apoyo en la red de la víctima.

Microsoft logro resolver esta vulnerabilidad que tenía más de 09 años de antigüedad.
Esta vulnerabilidad explota el método WPAD, proceso de descubrimiento de proxy, donde el atacante responde a la petición de NetBIOS generada por WPAD. Permitiendo saltarse la seguridad y escalar privilegios en el sistema.
El atacante remoto puede saltarse sin problemas equipos de seguridad como firewalls que tengan reglas de acceso y NAT que no estén correctamente configurados.
Cabe resaltar que esta vulnerabilidad solo afecta a los sistemas que utilicen WPAD.

Recomendaciones:

Migrar y/o actualizar sus sistemas Windows con el Microsoft Security Bulletin MS16-077 (3165191) y MS16-063 (3160005) para estar completamente protegido de esta vulnerabilidad.

Debido en algunos casos es complejo y toma tiempo actualizar sus sistemas operativos, recomienda en un corto plazo de realizar los siguientes workarounds:

  • Bloquear el trafico NetBIOS a nivel de Firewall perimetral

  • Deshabilitar la resolución de nombre WINS/NetBT.

  • Evitar el uso de WPAD.

 

Fuente: https://technet.microsoft.com/en-us/library/security/ms16-077.aspx 

Compartir noticia:

Noticias Recientes

1

5

17

POLÍTICA DEL SGI

31

1

17

CHECK POINT designa a SECURE SOFT como canal “4 ESTRELLAS” en Perú y Ecuador.

16

12

16

SECURE SOFT inauguró un nuevo Cyber Security Operation Center (Cyber SOC) en la Región

30

11

16

Primer congreso Tecnológico para las CAJAS MUNICIPALES