📰 Artículos

Microsoft reparchea el "ping de la muerte" dos décadas después de su primera aparición

Joshua Llorach 16 agosto 2011 17:42

⋮

El conocido como ping de la muerte vuelve a reaparecer en Windows casi dos décadas después de su primera versión. Microsoft publica un parche para inmunizar a Windows Vista y 7.

El ping of death se hizo famoso en los noventa, ya que se trataba de una vulnerabilidad que afectaba a numerosos sistemas operativos y que resultaba muy fácil explotar. El efecto era un cuelgue del sistema, que en la plataforma Windows se mostraba con la llamada pantalla azul de la muerte.

Sólo hacia falta conocer la IP de un usuario, obtenida por ejemplo a través del IRC, para, utilizando herramientas diseñadas para script kiddies, lanzar una serie de paquetes ICMP de un tamaño más grande de lo habitual, que dejaban fuera de línea al oponente. Era la época del IRC War.

Esto era posible porque la mayoría de usuarios se conectaban a Internet mediante módem RTB o con un ADSL monopuerto, en el que la IP pública correspondía directamente con la del ordenador. Con la llegada de los router multipuerto, que realizan NAT y la popularización de los firewall ejecutar el ataque resultaba mucho más complicado, aunque posible dentro de la red local o WiFi.

Aunque Microsoft supuestamente corrigió este problema en 1997, el pasado 8 de agosto, publicó el boletín de seguridad MS11-064 en el que corrige un bug similar en la pila TCP/IP de Windows. De nuevo, un paquete ICMP, como lo que genera el comando ping, puede provocar una denegación de servicio.

El problema afecta a a Windows Vista y Windows 7, pero no a Windows XP.

💬 Comentarios

heffeque 16 agosto 2011 17:50

⋮

Jesús qué cruz...

BocaDePez 16 agosto 2011 18:07

⋮

Madre mía.

Al menos sirve como prueba de la gran reescritura que hizo Microsoft con Windows Vista ;)

Pero volver a cometer ese error y encima corregirlo 4 años después del lanzamiento de la versión 6 del kernel NT tiene su guasa.

✖

BocaDePez 16 agosto 2011 22:23

⋮

(Este ZAS en toda la boca busca patrocinio, interesados comentar debajo del ZAS)

Hamijo mio igorante, esta vulnerabilidad aprovecha un fallo en la implementación IPv6 de Windows. Así que no metas mierda porque Windows XP no tenía soporte nativo IPv6. Así que esto es nuevo, y no un error que hayan acarreado desde antaño.

ZAS, EN TODA LA BOCA

✖

BocaDePez 16 agosto 2011 23:07

⋮

¿MS ha corregido la BSOD en alguna versión? ¿No? Entonces el error NO es nuevo, sigue siendo una rémora del pasado y da igual que aparezca en una implentación de IPv6 o que aparezca en las funciones para manejar el portapapeles.

Este ZAS es gratis, pati pa siempre

✖

BocaDePez 17 agosto 2011 01:34

⋮

¿Ein? Una BSOD es el síntoma de un error y no el error en si. Cuando se produce un error irrecuperable lo mejor es notificar al usuario y por eso están los BSOD (con otros nombres, pero en todos los SO). ¿Como narices tiene Microsoft que "corregir" la *notificación* de un error irrecuperable? Lo que tiene que corregir es el error irrecuperable... en fin...

✖

yomimmo 17 agosto 2011 02:10

⋮

A mi me gusta mas el nombre que tiene en AmigaOs Guru Meditation :P o las de Kernel Panic de los sistemas *nix ;)

✖

BocaDePez 17 agosto 2011 13:35

-1

⋮

✖

comun3ro 17 agosto 2011 16:46

-1

⋮

✖

BocaDePez 23 agosto 2011 00:56

⋮

BocaDePez 22 agosto 2011 23:15

⋮

BocaDePez 18 agosto 2011 17:38

⋮

si le metes un poco mas la polla al de arriba le puedes acabar haciendo daño

BocaDePez 17 agosto 2011 00:26

⋮

En ningún punto del boletín de seguridad se menciona que sea exclusivo de la implementación de IPv6.

Además, en la pila TCP/IP se comparte mucho código. Así pues, aunque fuera exclusiva de la utilización de IPv6 eso no significa que no hubiera cambios grandes en el resto de versiones IP para poder interactuar con ellas.

Por ejemplo en Windows Vista/7 se da soporte por fin a la autorregulación del tamaño de las ventanas TCP mientras que en XP hay que modificar la ventana de envío y recepción para adecuarla a las conexiones DSL de cierta capacidad.

fargom 17 agosto 2011 09:14

⋮

a ver si te crees que hicieron el tcpv6 todo de 0. copiaron el 90% del codigo del ipv4. asi funciona microsoft, y practicamente cualquier compañia.

pero vamos, manda huevos aun asi, que cometieran un error con el ipv4 y lo vuelvan a cometer con el ipv6. para mi eso es lo peor del caso. no aprenden

✖

BocaDePez 17 agosto 2011 16:41

⋮

copiaron el 90% del codigo del ipv4

No sólo te conformas con decir que copiaron, sino que aseguras que lo copiado supone el 90%.
Tendrás pruebas de ello, claro.

✖

fargom 17 agosto 2011 16:55

⋮

mi hermano trabaja en microsoft y mas datos no te voy a dar, por que ni quiero ni los necesitas

✖

BocaDePez 17 agosto 2011 17:03

⋮

BocaDePez 17 agosto 2011 17:41

⋮

BocaDePez 17 agosto 2011 22:13

⋮

✖

BocaDePez 18 agosto 2011 00:00

⋮

Emad 16 agosto 2011 18:43

⋮

yomimmo 16 agosto 2011 19:01

⋮

PoD Ohh my God :P La de risas que se ha echado mas de uno tumbandole la conexion a juankers de pacotilla :P

✖

BocaDePez 23 agosto 2011 00:59

-1

⋮

Y yo ríendome de tí, gitano, como si tumbaras una conexión con un Ping de "la Muerte" xD y más con la subida que tienes

Vete a dormir, anda...

BocaDePez 16 agosto 2011 19:05

⋮

Pues parece una tontería teniendo en cuenta que cada 2x3 sacan un parche para evitar la ejecución remota de código y que tomen el control de nuestro ordenador.

colmeirin 16 agosto 2011 22:19

⋮

Los clásicos nunca mueren...

Bramante 16 agosto 2011 22:57

⋮

Qué tiempos aquellos de la IRCwar.

Noches enteras intentando tumbar a uno u otro, probando decenas de programas que la mitad no funcionaban, las primeras versiones de IRcap, aquellos preciosos momentos en que ya tenías la IP de alguien, empezabas el "ataque" y alguien descolgaba el jodido teléfono de casa tirando por tierra la conexión...

Prehistoria.

✖

BocaDePez 17 agosto 2011 08:32

⋮

Lo que me reía yo poniéndome de nick COM1 y enviando querys. Al contestarte se les petaba el pc. Más tarde si utilizabas ese nick te baneaban directamente del irc. ainssssss que tiempos.

BocaDePez 17 agosto 2011 12:22

⋮

Esas versiones de Irc tuneadas, como el brujo... que tiempos

BocaDePez 17 agosto 2011 13:24

⋮

Gloriosos tiempos del "Divine Intervention"

CePlusPlus 18 agosto 2011 03:29

⋮

Me parece que este artículo está redactado de manera que se induce a una mala interpretación. Yo no he podido probar personalmente si realmente existia la vulnerabilidad. No obstante, el boletín oficial de Microsoft dice una cosa que me ha llamado la atención.

Se menciona lo siguiente:

The security update addresses the vulnerabilities by modifying the way that the Windows TCP/IP stack processes ICMP messages and handles URLs in memory when URL-based QoS is enabled.

Por lo que yo entiendo, el problema afecta a los servidores que tienen activado el servicio QoS y configurado de una manera determinada (sistemas que suelen tener protecciones extra).

No he sabido configurar ese servicio pero aquí os dejo el tutorial: technet.microsoft.com/en-us/library/dd91 … (WS.10).aspx

Además, se ha hecho noticia, no por una vulnerabilidad que ha ocasionado incidencias, sino por la corrección del error. Digo yo... no sería tan grave.