logo vunkers
logo vunkers

Blog

Bad Neighbor, la nueva vulnerabilidad de Windows

Publicado el día

Implementación de actualizaciones de sistemas para evitar vulnerabilidades

Implementación de actualizaciones de sistemas para evitar vulnerabilidades

A diario salen nuevas vulnerabilidades y actualizaciones que las eliminan, en este caso hablamos de la que han nombrado «Bad Neighbor» o mal vecino.

Sus efectos pueden ser desastrosos, se trata de una vulnerabilidad wormable a la que Microsoft a calificado como «critica y de explotavilidad alta», ya que se puede realizar de forma remota y puede usarse para acceder a otros sistemas de una red, por lo que tan solo hace falta que el atacante entre en un sistema para que los otros, que se encuentren dentro de la red, puedan verse afectados.

Como lo hace

Se trata de un error durante el análisis de los paquetes Router Advertisment ICMPv6 que usan servidor DNS recursivo, esto causa un desbordamiento del buffer y permite la ejecución del código malicioso de forma remota, por lo que es altamente peligroso.

Queda por descubrir si se puede usar canalizando el trafico ICMPv6 sobre IPv4 con herramientas como 6to4 entre otras. De ser así estaríamos hablando de una vulnerabilidad mucho mas peligrosa, cuando hablamos de una que ya es critica.

Protección

Microsoft a lanzado una actualización para corregir este error, es muy importante actualizar nuestros equipos de forma constante pero en este caso hay que implementar el parche lo antes posible.

Si la situación actual no te permite realizar la actualización, de forma temporal puedes desactivar el protocolo IPv6.

 

Departamento de sistemas de Vunkers IT Experts:
Expertos en la seguridad de sistemas