En 1990 se descubrió una vulnerabilidad en Windows 95 que permitía, mediante un ataque man in the middle (violación de privacidad sin conocimiento del huésped) robar datos de acceso y suplantar identidades.
No es
una vulnerabilidad crítica, técnicamente, aunque afecta a cualquier PC,
tableta o servidor que corra Windows. En 1997, se encontró un nuevo modo
de explotarla y continúa abierto hasta la fecha. En ella, básicamente
Windows o un programa corriendo sobre el mismo puede redirigirse para
que se comunique con un servidor SMB que se encarga de forzar a la
aplicación a que divulgue el usuario, el domino y la contraseña,
cifrados eso sí, del usuario.
Sobre la
información cifrada pueden aplicarse más tarde métodos de fuerza bruta
para intentar acceder a la información y usarla posteriormente en una
suplantación de identidad. Con todo, hay algunos limitantes, tanto
atacante como víctima tienen que estar en la misma red local y se puede
parar fácilmente el ataque bloqueando los puertos 139 y 445 en TCP.
Esta vulnerabilidad lleva aproximadamente 25
años sin la atención necesaria como para que sea resuelta, ni con las actualizaciones mensuales del sistema operativo de Microsoft.
Fuente:
Revista PC World
REBATO, Carlos (2015) Gizmodo, recuperado el 15 de abril de 2015, U.R.L: http://es.gizmodo.com/este-bug-en-windows-permite-robar-datos-y-lleva-25-anos-1697703149
No hay comentarios:
Publicar un comentario