Vulnerabilidad en Windows desde 1997

ciberseguridad

Microsoft ha dicho que conoce el problema pero que el peligro es inexistente, eso es a la vulnerabilidad que el pasado lunes la firma de seguridad Cylance ha reportado donde se informa que afecta a todas las versiones de Windows incluyendo a la preview de Windows 10 donde se le permitiría al hacker hacerse con las cuentas de usuarios y sus credenciales.

Cylance señala que la vulnerabilidad se relaciona con una descubierta en 1997 por Aaron Spangler un investigador que se dio cuenta que Windows proveía de forma automática el nombre de usuario y código de seguridad a lo que creía era un servidor.

RedirectToSMB-Diagram-1

Y asi funciona, la vulnerabilidad de aprovecha en un bug del protocolo de seguridad SMB, que permite compartir archivos a través de una red, practica común en las empresas. El problema esta en que la victima al ingresar “file://” seguida de la dirección o al hacer clic en una URL dañina permite que Windows asuma que se trata de un intento por parte del usuario de acceder a un archivo en un servidor, y por ello provee automáticamente las credenciales del usuario.

A partir de ahí es cuestión de desencriptar los códigos de acceso, es por eso que Microsoft le resta importancia al considerar que las probabilidades son mínimas para el atacante, sin embargo,  Cylance afirma que una persona que tenga una GPU de primera clase “puede descifrar cualquier código de 8 caracteres que consista de letras (minúsculas y mayúsculas) y números en menos de medio día”.

Microsoft dice que tienen que ser factores concretos para que el ataque tenga éxito, por ejemplo que el usuario ingrese a sitios web salsos, “Motivamos a la gente a que no abran enlaces que vienen en emails de remitentes que no conocen y que no visiten sitios Web que no son seguros”. Concluyo el portavoz de Microsoft.

Aplicaciones populares de Adobe, Apple, Box and Microsoft también son afectadas.

Cylance ha trabajado en estrecha colaboración con CERT de la Universidad Carnegie Mellon para coordinar la divulgación de esta vulnerabilidad.