logo vunkers
logo vunkers

Blog

Bad Neighbor, la nova vulnerabilitat de Windows

Publicat el dia

Implementación de actualizaciones de sistemas para evitar vulnerabilidades

Implementació d’actualitzacions de sistemes per evitar vulnerabilitats

Diàriament sorgeixen noves vulnerabilitats i actualitzacions que les eliminen, en aquest cas parlem de la que s’ha nomenat “Bad Neighbor” o mal veí.

Els seus efectes poden ser desastrosos, es tracta d’una vulnerabilitat wormable a la qual Microsoft ha qualificat de “critica i d’explotabilitat alta”, ja que es pot realitzar remotament i pot utilitzar-se per accedir a altres sistemes d’una xarxa, de manera que només cal que l’atacant accedeixi a un sistema perquè els altres, que es trobin dins de la xarxa, puguin veure’s afectats.

Com ho fa

Es tracta d’una errada durant l’anàlisi dels paquets Router Advertisment ICMPv6 que fan servir servidor DNS recursiu, això provoca un desbordament de la memòria intermèdia i permet l’execució de codi maliciós de forma remota, motiu pel qual és altament perillós.

Queda per descobrir si es pot fer servir canalitzant el trànsit ICMPv6 sobre IPv4 amb eines com 6to4 entre d’altres. En aquest cas estaríem parlant d’una vulnerabilitat molt més perillosa, quan parlem d’una que ja es critica.

Protecció

Microsoft a llançat una actualització per corregir aquesta errada, és molt important actualitzar els nostres equips de manera constant, però en aquest cas cal implementar l’actualització com més aviat millor.

Si la situació actual no et permet realitzar l’actualització, temporalment pots desactivar el protocol IPv6.

 

Departament de sistemes de Vunkers IT Experts:
Experts en seguretat de sistemes