Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Nuevo fallo en el windows xp

Hoy me e enterado de un nuevo fallo de seguridad en windows xp, el fallo es del tipo DoS ( Denial off Services ), denegacion de servicios en españo, ;), el fallo consiste en que por defecto la instalacion del windows xp deja el puerto 445 abierto, el fallo es gordo ya que se puede explotar de forma remota y lo que hace es ponerte la CPU al 100% en unos 20 segundos.

Esto se consigue enviando un paquete especialmente construido al puerto 445, esto lo han probado y enviando paquetes a 20 k durante 20 segundos a una maquina con windows xp y 240 de ram, han puesto la cpu al 100%, dejandola inutilizable.

En esta direccion: www.safehack.com/Advisory/XPDOS445.txt , podreis encontrar un texto donde explican como lo hicieron, saludos.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • Cerrado

      BocaDePez BocaDePez
      0

      En esta misma pagina grc.com hay una utilidad para cerrar el…

      En esta misma pagina grc.com hay una utilidad para cerrar el puerto. http://grc.com/UnPnP/UnPnP.htm

    • Cerrado

      BocaDePez BocaDePez
      0

      Vaya tonteria !!!!!!!!!!!!! No lo del virus, si no lo del uso…

      Vaya tonteria !!!!!!!!!!!!!

      No lo del virus, si no lo del uso de la cpu, tengo yo mi Athlon 1000@1466 dias y dias al 100% de CPU con el SETI o UD amos, que por dar caña a la cpu no se va a joder, a no ser que este muy mal refrigerada o el sistema sea inestable, y de todos modos se colgaria, pero no se joderia la cpu.

      Programas como CPU Stabilty Test ponen la CPU al 100% bloqueando el equipo ( tarda 5 minutos a salir el menu inicio ) de tanta caña que dan y yo he pasado ese test durante horas... hombre ya !

      Vaya tonterias se llegan a oir, madre mia joderse una cpu por trabajar.

      • Cerrado

        Lo de inutilizable me referia a la computadora no la cpu, y…

        Lo de inutilizable me referia a la computadora no la cpu, y tampoco queria decir que la dejara para tirar a la basura, sino que se comia todos los recursos y es imposible trabajar.

    • Cerrado

      no habra parche para este problema por ke no es exactamente…

      no habra parche para este problema por ke no es exactamente un bug ni nada parecido solo es un puerto habierto por windows por defecto despues de la instalacion. Si esto es un bug yo soy cura y aparte madikita y lo ago cuando kiero :P

      • Cerrado

        BocaDePez BocaDePez
        0

        Aver un bug es un fallo de seguridad, y que alguien te pnga…

        Aver un bug es un fallo de seguridad, y que alguien te pnga tu cp al 100% dejandotela inutilizable yo creo que es un fallo y GORDO osea un BUG, y no dudes que sacaran un parche, saludos.

        • Cerrado

          BocaDePez BocaDePez
          0
          Esta bastante claro, si alguno recordais o sabeis que es el…

          Esta bastante claro, si alguno recordais o sabeis que es el Netbios, sabreis que es un protocolo para para la comunicacion en red. El netbios ya existia en Win 95, y desde entonces se conocia de su existencia. El problema es que la gente de Microsoft no penso mucho en Internet, y este protocolo deja abierto el conocido puerto 139..... Asi que el puerto 445 hace mas o menos lo mismo que el Netbios, pero si quieres entrar en una maquina a traves del 445, debes hacerlo desde una maquina que tenga instalada windows 2000 o Xp. Recomendacion (y bastante seria, sobre todo para la gente que tiene conexiones de Banda ancha (y permanentes)), es que instalen un firewall.

          Zonealarm y outpost firewall (este ultimo en español) son bastante faciles de utilizar, y ademas de evitar ataques por denegacion de servicios, servira para evitar troyanos y que se os cuelen en vuestro ordenador.

          Otra cosa, el Windows XP, tambien tiene un "bug", esta vez se trata del puerto 5000, que es el puerto UPnP, el Universal Plug & Play. Este permite que si instalas una impresora en un ordenador de una red, todos los ordenadores de una red la reconozcan y asi simplificar el trabajo. Problema: este puerto esta abierto en internet, como esperando que alguien instale alguna impresora en internet.... y claro, acepta conexiones (y DoS, denegacion de servicio).

          Solucion para todo esto: Instalar un firewall, y para comprobar que todo va bien, pasaros por www.grc.com, y hacer click en Test Shields.... mas de uno se sorprendera...

          Mi nombre es Quarbe.

          • Cerrado

            Estoy deacuerdo contigo en que, que windows abra ese puerto…

            Estoy deacuerdo contigo en que, que windows abra ese puerto después de la instalación no sea exactamente un bug, pero que enviando unos paquetes especialmente construidos a ese puerto se t cuelgue el ordenador si que creo que es un bug, ya que deja la máquina inutilizable,el bug no es que el puerto se quede abierto sino que se pueda aprovechar para hacer ataques DoS.

  • Cerrado

    BocaDePez BocaDePez
    0

    WU: Si te hubiése conocido antes...

    Si utilizáis el Windows Update, ya hay disponible un parche para solucionar el problema.

    PD: El único ordenador seguro es aquel que no tiene módem ni router, ni esta conectado en red, ni tiene disquetera, ni tiene cd rom, ni conexión a la red eléctrica. Eso es lo que yo tengo entendido como un ordenador seguro.

1