Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Falla de seguridad en varios productos BlackICE
 
VSantivirus No. 583 - Año 6 - Domingo 10 de febrero de 2002

Falla de seguridad en varios productos BlackICE
http://www.vsantivirus.com/vul-blackice.htm

Por Alejandro Germán Rodríguez (*) y Redacción VSAntivirus

De acuerdo a un alerta de seguridad de Internet Security Systems X-Force se ha detectado una vulnerabilidad de seguridad que podría conducir a un ataque de negación de servicios o la ejecución de código arbitrario, en algunos productos de seguridad BlackICE.

Al parecer existe inconvenientes en ciertas rutinas para la captura de datos transmitidos, de tal manera que usuarios maliciosos en forma remota podrían montar ataques modificados de ping flood (saturación de paquetes ICMP).

Dichos ataques podrían generar una sobreescritura de memoria que tanto podrían colapsar el programa blanco del ataque, como así también ejecutar código arbitrario, toda vez que se pueden controlar que áreas de memoria se sobrescriben.

Se encuentran afectados los siguientes productos:
  • BlackICE Defender 2.9 en Windows 2000 y XP
  • BlackICE Defender for Server 2.9 en Windows 2000 y XP
  • BlackICE Agent para Workstation 3.0 y 3.1 en Win 2000 y XP
  • BlackICE Agent for Server 3.0 y 3.1 en Windows 2000 y XP
  • RealSecure Server Sensor 6.0.1 y 6.5 en Windows 2000

No son vulnerables los siguientes productos:

  • BlackICE Sentry
  • BlackICE Guard
  • RealSecure Network Sensor
  • BlackICE Agent (para Server y Workstation), anterior a 3.0
  • BlackICE Defender (también Server), anterior a 2.9
  • RealSecure Server Sensor, anterior a 6.0.1

La gravedad de esta falla para los usuarios corporativos que se encuentran protegidos por un firewall es baja, ya que justamente la mayoría de los firewall bloquean el tráfico ICMP desde direcciones IP externas.

La posibilidad que los sistemas localizados tras un firewall corporativo se vean afectados por ataques basados en ICMP, es remota.

Soluciones y acciones temporales:

BlackICE Defender
Patch Release version 2.9.car está disponible en:
http://www.iss.net/support/consumer/BI_downloads.php

BlackICE Agent
Estará disponible en la página de descargas de ISS.

RealSecure Server Sensor 6.0.1
Service Release 1.1 estará disponible en la página de descargas de ISS.

RealSecure Server Sensor 6.5
Service Release 3.1 estará disponible en la página de descargas de ISS.

Los usuarios de BlackICE Defender podrán instalar las actualizaciones pulsando en "Tools", "Download Updates". Usuarios corporativos, pueden utilizar la ICEcap Management Console para actualizar todas las máquinas, o hacerlo manualmente en cada una de estas.

Si usted no aplica los parches, siga las siguientes recomendaciones:

BlackICE Agent

Aplique las siguientes reglas desde el ICEcap Manager para bloquear los paquetes ICMP:

  1.  Seleccione Firewall Rule Set.
  2. Pinche en "Add Setting" a la derecha de Firewall Rules.
  3. Cambie el Type a ICMP.
  4. Ingrese "8:0" en la ventana de Rule Specification.
  5. Asegúrese de tener seleccionado Reject en la ventana Setting.
  6. Pinche en "Save Settings".

BlackICE Defender

Aplique la siguiente regla para bloquear los paquetes ICMP:

  1. Edite el archivo FIREWALL.INI.
  2. Bajo la sección [MANUAL ICMP ACCEPT], agregue esta línea:

    REJECT, 8:0, ICMP, 2001-10-15 20:28:53, PERPETUAL, 4000, BIGUI
  3. Grabe las modificaciones.
  4. La próxima vez que ejecute BlackICE, pinche en OK cuando aparezca la ventana con el mensaje "A configuration file change was detected".

Información de otros productos en:
http://www.iss.net/security_center/alerts/advise109.php

Información adicional:

ISS Download Center,
http://www.iss.net/download

BlackICE Defender Downloads
http://www.iss.net/support/consumer/BI_downloads.php

ISS X-Force Database,
http://www.iss.net/security_center/static/8058.php

La alerta completa, más información y soluciones de configuración para otros productos, se pueden obtener en:

http://www.iss.net/security_center/alerts/advise109.php

Glosario:

ICMP (Internet Message Control Protocol) o Protocolo de Internet para Mensajes de Control es un protocolo especial de bajo nivel dentro del protocolo TCP/IP.


(*) Alejandro Germán Rodriguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS