1

Limitado ataque potencial de gusano Microsoft DNS

Mientras Microsoft no ha dicho aún cuando lanzará un parche para arreglar una falla de ataque en su software de servidor, la mayoría de servidores protegidos podrían no ser vulnerables.

“Cualquier máquina que haya sido afectada exitosamente por este, es poco probable que se infecte”, dijo Ronald O'Brien, un analista en Sophos, una compañía de seguridad de negocios.

El gusano Delbot (conocido como Delbot, Nirbot, o Rinbot) explota una falla de día cero en el servicio DNS (Sistema de Nombre de Dominio) en servidores que corren Windows Server 2000 Service Pack 4 y Windows Server 2003 Service Pack 1 y Service Pack 2. Seguido de un ataque exitoso, el gusano afecta las máquinas con un tipo “bot” de malware que le de al atacante control remoto sobre el servidor, de acuerdo con Sophos.

Amenaza mitigada

DNS es esencial para todo el tráfico de Internet, y por ser necesarios muchos servidores son accesibles públicamente. Sin embargo, los atacantes pueden lograr la vulnerabilidad solo a través de una internase Remote Procedure Call de DNS, en lugar de directamente a través del servicio DNS. Y en cualquier máquina pública accesible la interfase RPC podría ser bloqueada por un firewall, dice O'Brien

En una actualización de la alerta sobre los ataques, el Internet Storm Center, que sigue los ataques salientes de Internet, nota que “la mayoría de servidores DNS puede que no sea oído en los puertos RPC. No obstante, la información lista dos propiedades de servidores que pueden ser vulnerables: los servidores Windows multiporpósito usados por proveedores de hosting y servidores de directorios activos en redes itnernas.

En una advertencia de seguridad, Microsoft provee instrucciones para una rutina que usa cambios de Registro para deshabilitar la interfase RPC. El anuncio también lista puertos de servidor que podrían ser bloqueados por un firewall.

Microsoft está considerando lanzar un parche anticipado para arreglar la vulnerabilidad entes de la próxima fecha de parches regulares (8 de mayo).

-Por Erik Larkin

PC World (US)

SAN FRANCISCO

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *