Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Denegación de servicios en clientes UDP de Windows
 
VSantivirus No. 215 - Año 5 - Jueves 8 de febrero de 2001

Denegación de servicios en clientes UDP de Windows

Georgi Guninski en su aviso #37, del 6 de febrero de 2001, advierte sobre una vulnerabilidad que afecta Windows 2000 y 98 (y posiblemente otras versiones), y que hace posible que por visitar una página Web o abrir un mensaje de correo electrónico, se lleguen a consumir todos los sockets UDP (Universal Data Packet) en la máquina del cliente.

UDP es un protocolo de transporte de datagramas, o sea de los pequeños paquetes que forman la información que se transfiere de y hacia nuestra computadora a través de Internet. Un SOCKET es el canal de comunicación que se abre entre un puerto de nuestra computadora y la computadora a la que nos conectamos a través de la red.

Según el aviso publicado por Guninski, al consumirse todos los sockets UDP del cliente en una máquina bajo Windows, se podrían detener servicios como la resolución de dominios con DNS (conversión de un nombre de dominio a su dirección IP).

También se bloquearían todas las conexiones TCP en Windows 98. Según reporta Hispasec (http://www.hispasec.com/ ), el problema se reproduce de igual forma en Windows NT, donde la resolución de nombres se ve totalmente imposibilitada y el consumo de recursos de la CPU se eleva hasta un 100%.

Aunque basta cerrar la aplicación maliciosa para recuperar el funcionamiento normal del sistema, existen circunstancias en las que se produce el reinicio de Windows. 

Linux no es vulnerable a esta falla, al menos en las pruebas que se han hecho hasta el momento.

La idea para explotar esta vulnerabilidad es simple, con algunas instrucciones en un código Java, se crean tantos sockets UDP (java.net.DatagramSocket) como sea posible. Otros procesos evitan la creación de nuevos sockets UDP.

Aún no hay parche disponible. Microsoft fue avisado del problema, el pasado 2 de febrero de 2001.

Más información:

Windows client UDP exhaustion denial of service
http://www.guninski.com/winudp.html

Demostración
http://www.guninski.com/winudpdos.html

Aviso de Guninski sobre denegación de servicios en conexiones TCP
http://www.hispasec.com/unaaldiacom.asp?id=834 		 

Copyright 1996-2001 Video Soft BBS