| |
| HOT
VULNERABILITIES |
| Vulnerabilidad
WiFi en W2000, W2003 y WXP
Por
Christian J. Vila Toscano
Security Consultant
I-Sec Information Security Inc. |
La vulnerabilidad se encuentra en los
equipos que poseen estos dispositivos
y ejecutan W2000, W2003 y WXP.
Al iniciarse realizan un escaneo
automático de señales inalámbricas;
si ninguna es encontrada, entonces establecen
un enlace ad hoc a una dirección
local, asociándola con el SSID
de la última conexión wireless
definida.
La máquina, por default, enviará
broadcast del SSID esperando
vincularse con otra PC dentro del rango
de alcance. De este modo, el riesgo
radica en que un atacante puede escuchar
el broadcast e intentar asociarse,
accediendo a los recursos (aunque
depende de la configuración de
la computadora víctima).
Microsoft reconoció la anomalía
e informó que la solucionará
a mediados de 2007, con los nuevos
service packs. No obstante, ocurre en
limitadas circunstancias, ya que las instalaciones
por default de las últimas versiones
de los sistemas operativos subsanan dicha
vulnerabilidad.
|
Para
Tener en cuenta:
algunas soluciones radican en
habilitar el firewall o instalar
otro adicional, configurar los
sistemas para que se conecten
a redes “infraestructure”
y proteger los recursos. |
http://www.vnunet.com/vnunet/news/2148609/microsoft-wi-flaw-found
http://www.crime-research.org/news/17.01.2006/1763/
http://www.seguridad.unam.mx/noticias/?noti=1764
http://www.crime-research.org/news/18.01.2006/1766/
http://www.zdnetasia.com/news/security/0,39044215,39306169,00.htm
|
|
|
|
|
