Portada
Hace 9 años | Por mezvan a es.gizmodo.com
Publicado hace 9 años por mezvan a es.gizmodo.com

Este bug en Windows permite robar datos y lleva 25 años sin resolverse

 es.gizmodo.com

[c&p] Corría 1990, la era de la computación personal sólo estaba dando sus primeros pasos en pañales y en Windows se descubría una vulnerabilidad que permitía, mediante un ataque man in the middle robar datos de acceso y suplantar identidades. Más de dos décadas más tarde, continúa sin resolverse.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.4k 20

Comentarios

llamamepanete
editado

Un poco sensacionalista.

1. Es un ataque pasivo.
2. No se se divulgan datos, se divulgan hashes correspondientes a credenciales de acceso.
3. El mayor impacto no es la divulgación de hashes, es la posibilidad reinyección de los mismos. Algo que se ha ido corrigiendo en las diferentes versiones de Windows; aunque no siempre con éxito.
4. El mayor impacto de esta vulnerabilidad requiere, en la mayoría de las ocasiones, compartir red local con el atacante.
5. En caso de compartir red local con el atacante existen otra multitud de ataques activos mucho más preocupantes, automatizados e inmediatos.

En conclusión: es cierto que Windows tiene la fea costumbre de iniciar un procesos automáticos de autenticación, a menos que sean restringidos mediante políticas. Cuando el comportamiento deseable sería justamente el inverso.

La "nueva investigación" no deja de ser dar bombo a algo que, aunque es cierto que no se ha resuelto, no tiene ni mucho menos el impacto que pretenden. Desde el momento que te dicen "atacando mediante MitM" ... todo queda en un poco WTF. Si puedes hacer un MitM, insisto, tienes cosas mucho más divertidas que hacer que un redirect-to-smb.

V 10
K 75
dphi0pn

#5 Te leo y me quedo estupefacto:
2 - No se divulgan datos, se divulgan hashes correspondientes a credenciales de acceso

¿Alguna idea nueva de que datos deben ser relevantes?

V 10
K 69
llamamepanete

#6

46927f8320d463efaba67f547000f011

V 0
K 11
silosenovengo
editado

otro que también tenía 25 años...:

Shellshock - La nueva vulnerabilidad para OS X y Linux calificada 10/10
Shellshock - La nueva vulnerabilidad para OS X y Linux calificada 10/10

Hace 9 años | Por joseitor a genbeta.com
Publicado hace 9 años por joseitor a genbeta.com

Shellshock - La nueva vulnerabilidad para OS X y L...

 genbeta.com

V 6
K 42
Observer

#1 Confundes "conocida desde hace 25 años" con "desconocida hasta hace poco que estaba en el codigo desde hace 25 años". Hay cierta diferencia.

Y bueno, necesitas que utilice bash, ademas de que lo que puedas obtener y el que funcione depende de como se ejecute el servicio.

V 18
K 141
dudo

#1 Ya estamos con el “y tu mas”, los errores en un S.O. no se arreglan señalando a otros.

V 2
K 16
hipJov

#17 Nadie ha creado el YTuMas.com con un recopilatorio de lo mejor del YtuMasIsmo??? Pues ya tardamos. Cedo los derechos del nombre si no está registrado.

V 0
K 7
court
editado

Corría 1990? Windows como tal [como sistema operativo] no existía en 1990. El artículo original dice "A vulnerability found in the late 1990s" (a finales de la década de 1990), no "en 1990". Concretamente en 1997, cosa que el autor confunde con "nueva forma de explotarla en 1997". Esta nueva forma de explotarla se ha encontrado ahora, esta semana; de hecho el enlace adjunto de 1997 lleva a la explicación que se publicó ayer.

En fin... a ver si aprendemos mejor inglés, antes de dar noticias completamente erróneas. Os recomiendo leer los enlaces originales, que no mezclan datos sin sentido.

V 3
K 39
Yonseca

Not a bug, it's a feature!

V 4
K 35
Rorschach_

Rel.: Microsoft resta importancia a reporte sobre vulnerabilidad en Windows

Hace 9 años | Por tnt80 a cnet.com
Publicado hace 9 años por tnt80 a cnet.com

Microsoft resta importancia a reporte sobre vulner...

 cnet.com

V 1
K 31
D

#15 Los usuarios y los desarrolladores Windows te lean.

V 1
K 21
P
editado

Pues nada, ahora que lo han puesto a descubierto, hay que esperar seis meses a que publiquen el parche de 1 Giga que lo corrige.

V 1
K 20
D

#8 Están en ello, se llama Windows 10.

V 1
K 17
P
editado

#11 Era sarcasmo. Conociendo a Microsoft, es un poco ingenuo pensar que lo van a solucionar en Windows 10, no siendo una vulnerabilidad crítica. Puedes apostar a que dentro de 10 años un artículo dirá "Este bug de Windows permite robar datos y lleva 35 años sin resolverse".

V 1
K 17
D

#12 Ya, ya, lo mío también lol

Con suerte, dentro de 10 años será el año de Linux en escritorio

V 1
K 17
P
editado

#13 "Con suerte, dentro de 10 años será el año de Linux en escritorio"

Ya sé que lo dices con sarcasmo, pero hay que echarle un ojo al kernel 11.34 y los escritorios Gnome Leopard y KDE XP. Tienen potencial para dominar el escritorio

V 1
K 17
Candidatas
10
meneos
tecnología La Comisión Europea ata en corto a Shein: es una plataforma grande y tendrá que luchar (más) contra las falsificaciones
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
12
meneos
tecnología Arranca el ejercicio internacional de ciberdefensa 'Locked Shields 2024' con la participación de 200 españoles
9
meneos
tecnología La Mega Drive llega a España
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
23
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
19
meneos
tecnología EEUU lanza por sorpresa su primer misil hipersónico para cazas de combate
14
meneos
tecnología La fotovoltaica da el ‘sorpasso’ a los ciclos combinados: alcanza los 26.260 MW y se convierte en la segunda fuente tras la eólica
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
9
meneos
tecnología ¿Internet está muerto?: la teoría conspirativa que podría volverse realidad en apenas unos años
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología TikTok: vender o cerrar
8
meneos
tecnología Black Basta, el principal sospechoso en el ciberataque a Ayesa
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
Sofrito

Dónde está el Brown Dispatcher cuando se le necesita?

V 0
K 9
pax0r

relacionado -

V 0
K 6
D

lo que siempre se ha dicho Windows es un virus en sí

V 5
K 3
jaz1

#3 como se va ha resolver algo que lo habran hecho adrede para facilitar las cosas

V 1
K 19