(Por El Microsaurio) Esta vez el aviso viene desde Venecia, y el problema se conoció hace un año y medio. A ver, imaginativo estudiante amigo ¿qué te parecería hacer tu trabajo de Licenciatura describiendo una vulnerabilidad no emparchada en Windows? Aunque con un detalle: que el trabajo describa también la forma de atacar los equipos…
Exactamente eso fue lo que hizo la semana pasada Tommaso Malgherini, estudiante de la Universidad Ca’ Foscari de Venecia. Que, supervisado por su profe Riccardo Focardi, redactó y presentó un péiper intitulado académicamente “Attacking and fixing the Microsoft Windows Kerberos login service” que podrás bajar de este link. Lo interesante es que en el arranque nomás, don Tommaso informa que se basó en una presentación pública de Emmanuel Bouillon, hecha en Black Hat Europe 2009 en abril de ese año, y que (ya que estamos) te pongo a mano aquí. Por lo cual el tema es una falla conocida de la implementación Windows de Kerberos, que permite que un malvado usuario local escale sus privilegios hasta hacerse administrador, con las consecuencias del caso.
Sistemas afectados (suenen trompetas y chirimías)—> Windows, desde XP y pasando por Vista Enterprise hasta el más lustroso y actual Siete, si se usa un controlador de dominios Windows Server 2008.
Cómo se implemente el ataque: es necesario conocer un username (oh, qué difícil) y tener conocimientos de intercepción del tráfico de red. Eso es un poco más complicado, pero si el atacante está decidido… entra.
Observación 1: Emmanuel Bouillon es un investigador de seguridad informática de la Comisión de Energía Atómica del estado francés. Vayan a discutirle a él.
Observación 2: sí, claro, el trabajo universitario mereció un “aprobado”.
Observación 3: sí, claro, esa falla de Kerberos fue solucionada… en la versión para Linux.
Observación 4: Según Malgherini, Microsoft informó que el problema se solucionará “en un próximo Service Pack”
Recomendaciones varias para los amigos admin:
- Leer el trabajo de Malgherini, más conocido por “m0t”, sobre todo la parte donde describe el sistema de ataque
- Revisar lo que tengan a mano de las implementaciones Microsoft de Kerberos
- Recordar que el problema original de Kerberos fue descripto en 2008 por el mismo Emmanuel Bouillon en esta pepeté muy interesante porque contiene las “notas del orador”. Very piola.
- Juntar las manos, mirar al cielo y musitar: “…equipo de seguridad de Microsoft, acuérdate de mi… equipo de seguridad de Microsoft, acuérdate de mi…”
Tal vez tengan suerte.