Seguridad

Microsoft restó importancia a la vulnerabilidad Redirect to SMB

Los investigadores de la empresa desarrolladora de Windows explicaron que se trata de una nueva variación de una vulnerabilidad conocida que le permitiría a intruso informático robar las credenciales de los usuarios de todas las versiones del sistema operativo.

La vulnerabilidad fue detectada por la empresa de Seguridad Informática Cylance.

Cualquier computadora de escritorio, tableta o servidor que ejecute el sistema operativo Windows 8.1 o una versión anterior, incluidos los que estén ejecutando Windows, es susceptible a la vulnerabilidad. Cylance, que denominó el ataque como «Redirect to SMB«, señaló que la vulnerabilidad está relacionada con una falla similar que se descubrió por primera vez en Windows en 1997. Este viejo hallazgo fue hecho por el investigador Aaron Spangler y hacía que Windows proveyera de forma automática el nombre de usuario y código de seguridad a lo que creía era un servidor. Cylance afirma que Microsoft nunca reparó esta falla.

El problema se basa en el funcionamiento del SMB, un protocolo que permite compartir archivos a través de una red. En Windows, SMB se usa con frecuencia para compartir archivos a través de la red de una organización.

Según Cylance, un ataque «Redirect to SMB» requiere que la víctima ingrese la palabra «file://» seguida de la dirección o hacer clic en un enlace dañino. Debido a esta falla, Windows asume que el link es un intento por parte del usuario de acceder a un archivo en un servidor, y por ello provee automáticamente las credenciales del usuario.

Una vez que el intruso obtiene las credenciales, verá que los códigos de seguridad están encriptados. Sin embargo, Cylance afirma que una persona que tenga una GPU de primera clase puede descifrar cualquier código de 8 caracteres que consista de letras minúsculas y mayúsculas y números en menos de medio día.

La realidad es que hace años que se conoce este problema y Microsoft ofreció guías sobre cómo corregirlo en 2009.

Microsoft le restó importancia al descubrimiento de Cylance al señalar que el mismo no es una novedad y que las probabilidades de ser víctimas de este ataque son mínimas.

Cylance reportó que ha descubierto 31 programas que son susceptibles a esta falla, incluyendo Internet Explorer y Excel 2010. La empresa también descubrió que Adobe Reader, Apple QuickTime y Norton Security Scan de Symantec pueden ser víctimas del ataque. La Universidad Carnegie Mellon, que también reportó la vulnerabilidad después de descubrirla, señaló que la mayoría de las aplicaciones que se dirigen a Internet para verificar si hay actualizaciones de software son vulnerables.

Autor

  • Pamela Stupia

    Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

[mdx-adserve-bstreet region="MED"]

Pamela Stupia

Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba