elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 09:43  


Tema destacado: [Overclocking] Récords de overclock del foro

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Denegación de servicio remota en casi todas las versiones de windows		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Denegación de servicio remota en casi todas las versiones de windows  (Leído 1,706 veces)
WHK
吴阿卡
Ex-Staff
*
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Denegación de servicio remota en casi todas las versiones de windows
« en: 26 Octubre 2009, 21:06 »
La vulnerabilidad está catalogada en el Id MS09-059 de gravedad alta.
No pude encontrar muchos detalles pero en microsoft sale una descripción bastante superficial de lo que pasa:
http://www.microsoft.com/spain/technet/security/bulletin/MS09-059.mspx
Citar
La vulnerabilidad podría permitir la denegación de servicio si un atacante envía un paquete diseñado de forma malintencionada durante el proceso de autenticación NTLM.

Buscando en google encontré una página de panda donde se habla del tema pero la eliminaron (raro porque el bug no es antiguo), de todas formas entré en el caché de google y pude sacar mas información:
http://74.125.47.132/search?q=cache:xjPp0ngQdN4J:www.pandasecurity.com/spain/homeusers/security-info/214076/MS09-059+MS09-059&cd=3&hl=es&ct=clnk&gl=cl&ie=UTF-8
Citar
MS09-059 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad calificada como importante en el servicio de subsistema de autoridad de seguridad local (LSASS) sobre ordenadores con Windows 7/2008/Vista/2003/XP/2000, que permite lanzar ataques de denegación de servicio en el sistema vulnerable.

LSASS (Local Security Authority Subsystem Service) provee una interfaz para administrar la seguridad local, la autenticación de dominios y los procesos de Active Directory.

Si se explota con éxito, podría provocar que el ordenador vulnerable se reiniciara automáticamente.

Habitualmente, MS09-059 se explota creando un paquete especialmente diseñado y enviándolo durante el proceso de autenticación NTLM.

Por lo menos se sabe que el bug solamente permite que el ordenador se reinicie pero habría que ver si es algún tipo de overflow o algo que pueda causar un código de ejecución remota.
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Martin-Ph03n1X


Desconectado Desconectado

Mensajes: 954


SHOCYRIX


Ver Perfil
Re: Denegación de servicio remota en casi todas las versiones de windows
« Respuesta #1 en: 16 Noviembre 2009, 05:45 »
pero lsass ya es viejo realmente, yo recuerdo que cuando empezaba a qui a el hacker.net estaba entusiasmado con el famoso lsass pero no llegue a mas por mi baja experiencia ... cualquier cosa reclamarme, pero el link a qui miemo en elhacker tiene tiempo posteado:

creo que no conosia el foro cuando me andaba por elhacker.net http://www.elhacker.net/exploits/

igual y se habla de un nuevo bug. y yo no he puesto atencion :).
En línea
  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines