Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon WSUS puede ser usado para infectar Windows




Las empresas y organizaciones que usen Windows Server Update Services (WSUS) y no lo hayan configurado con seguridad https podrá dar lugar a ataques con la capacidad de infectar toda la red corporativa. Así lo han presentado dos investigadores en la conferencia BlackHat 2015 que se celebra anualmente en Las Vegas.








WSUS actúa como un proxy para Windows Update. Las empresas pueden implementar de manera efectiva a través de actualizaciones de WSUS de Windows dentro de su red local. En lugar de todas las computadoras de la compañía para conectarse a los servidores de Microsoft para descargar las actualizaciones, esto se hace una vez por WSUS.

 El servidor WSUS se instala en la red corporativa y todos los equipos de negocios conectados entonces sus actualizaciones de Windows descargado del servidor WSUS. De forma predeterminada, WSUS, sin embargo no está activado para utilizar HTTPS. Un atacante que ya tiene acceso a la red corporativa puede utilizar para tomar luego otras computadoras de la empresa.

Los investigadores Paul Stone y Alex Chapman en la conferencia BlackHat 2015 lo demostraron en Las Vegas (pdf).




Para evitar ataques a través de Windows Actualizaciones de Windows sólo acepta cambios que están firmados por Microsoft. Los investigadores demostraron que un atacante Microsoft firmó archivos pueden reutilizar para inyectar cambios maliciosos, y luego ejecutar comandos arbitrarios en los ordenadores atacados.

De esta forma se impediría la realización del ataque MitM, añadiendo una firma adicional a los paquetes susceptibles a ser instalados. Esto quiere decir que de no superar este control de seguridad el paquete no llegará al equipo y se abortará la instalación

Los ataques según Stone y Chapman son fáciles de evitar, configurando el SSL. La mayoría de las empresas también podrían hacer esto, así que hacerles frente Revista SC explica:

http://www.scmagazineuk.com/windows-server-update-services-open-to-attack/article/431037/

 Las empresas, sin embargo, no han dado el riesgo de que un sistema de una sola vez toda la red de la empresa puede poner en peligro, dijeron los investigadores. Además de habilitar SSL por las empresas que utilizan WSUS, Microsoft también pueden mejorar su seguridad. Microsoft el gigante del software, debería utilizar un certificado distinto para los fichajes de actualizaciones de Windows.


0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.