Soluciones humanas a problemas técnicos
> >
 
NOTICIAS
>
   Nuevos Virus
>
   Internet
>
   E-mail
>
   Niños
>
   Windows
>
   Linux
>
   Encripción
>
   Móvil
>
   Tips
 
 
MENU
>
   Productos (NUEVO)
>
   Promociones
>
   Revisa Tu PC
>
   Downloads
>
   Servicios
>
   Cursos
>
   Noticias
>
   Contacto
>
   Boletín F-Secure
>
   Distribuidores
>
   Bolsa de trabajo

N O T I C I A S / W I N D O W S

¿Tu servidor NT es accesado en forma remota?

 

Por: Francisco Ramos

 

Los agujeros de seguridad, son importantes, ya que desde que una versión es liberada, continuamente existen expertos revisando las posibles formas de violar la seguridad de dichos sistemas o programas, tal es el caso de CERT (Computer Emergency Response Team), que dedica gran parte de su talento a revisar las diversas vulnerabilidades electrónicas. Es el caso de Windows NT, un sistema utilizado por millones de usuarios en el mundo. Se han encontrado diversas vulnerabilidades, sin embargo atrajo nuestra atención el hecho de que era factible tumbar el servicio de Autentificación de NT. Ahora bien, no es nuestra intención explicar como, sino los problemas que esto significa.

Dentro de la utilización de LSA, (local security Autority) es posible lograr que se caiga la maquina que ha sido elegida como blanco por un hacker remoto.

¿Qué impacto tiene?, bien, LSA es el responsable de autentificar usuarios al sistema e indicar los privilegios y accesos que estos tienen, el mismo proceso que contiene LSA, también contiene SAM ( Security Accounts Manager), elementos de RPC (en especial los que permiten arrancar un servidor DOOM).

  • Una vez que LSA deja de operar, no es posible autentificar usuarios o nuevas autentificaciones como:
  • Conectarse a los recursos compartidos del host.
  • Tratar de firmarse
  • Tratar de ejecutar User Manager, Event Viewer, o Server Manager
  • Si el host corre IIS, SQL Server, o otro servicio RPC, estos no funcionarán.
  • Ni siquiera pagar el equipo con [Start]->Shutdown. Aparecerá un mensaje que indica que no hay permiso, ni siquiera con Ctrl+Alt+Del.
  • Etc.

Bajo ciertas condiciones los efectos no serán notados en forma inmediata.

Microsoft ha elaborado una solución a éste problema en: ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP5/LSA3-fix/

Recomendamos ampliamente que los responsables de sistemas, ingenieros de helpdesk y diversos usuarios de Windows NT, ya sea como soporte a redes o simplemente como el responsable tras del teclado, estén pendientes de éstas amenazas, no es necesario esperar a que suceda para tomar cartas en el asunto.