Siete años y medio de hecho, contando el tiempo que le llevó a Microsoft liberar un parche para una (ahora conocida) vulnerabilidad en su servicio Server Message Block (SMB), usado para compartir archivos e imprimir documentos a través de la red. Con tanto tiempo rondando la red, hay muchas herramientas para aprovechar esta vulnerabilidad, como por ejemplo un módulo para Metasploit, un conjunto de herramientas de código de fuente abierta usado por hackers y profesionales de la seguridad para construir código para ataques. Esta vulnerabilidad se descubrió por primera vez en el 2001 por un hacker de sobrenombre Sir Dystic, aunque también se dice que pudo haber sido mostrada en la Defcon 2000. Cualquiera que sea la fecha, le tomó muchísimo tiempo a Microsoft, y hasta ahora no se sabe porqué, y por lo visto nunca se sabrá porqué.
El ataque se daba de la siguiente forma: la víctima recibe un correo malicioso que cuando se abre trata de conectarse a un servidor del atacante; dicho servidor se roba las credenciales de autenticación de red de la víctima, y a la vez estas sirven para ganar acceso a su máquina. Esta vulnerabilidad estaba calificada como “importante” para Windows XP, 2000 y Server 2003, y “moderada” para Windows Vista y Server 2008. Y la tuvimos con nosotros más de siete años…es más, ha estado tanto tiempo con nosotros, que ya casi la extraño…
Fuente: PC World
0 comentarios:
Publicar un comentario