• Tweet

Investigadores de seguridad han publicado detalles de una vulnerabilidad de negación de servicio que podría permitir que los hackers ataquen Microsoft Windows y coloquen en las computadoras ciclos de procesos silenciosos.

Publicado en el sitio de SecurityFocus el pasado lunes, una persona identificada solamente como Dejan Levaja describió primero la amenaza conocida técnicamente como ataque LAND, puede afectar a usuarios de Windows dejando sin poder ocupar la capacidad de procesamiento de sus computadoras. Usando como una aproximación, un individuo envía típicamente un paquete de datos a una máquina con Windows usando un comando que tenga las misma información del equipo-fuente y del equipo-detino, de tal forma que ponga a la computadora funcionar en circulos.

Sin embargo, admitiendo que el potencial para el ataque LAND es real, Microsoft mostró el impacto de la explotación de la vulnerabilidad, diciendo que tal efecto solamente puede alentar una máquina con Windows, no forzarla a darla de baja. La compañía dice que los ataques pueden ser evitados en gran medida mediante el empleo de herramientas de firewall, que incluye el sistema operativo de Microsoft.

"Nuestra investigación inicial ha revelado que este reporte de la vulnerabilidad no puede ser usado por un atacante para ejecutar software malicioso en la computadora", dijo Microsoft, en una declaración. "En este punto, nuestro análisis indica el impacto de un ataque exitoso pudiendo causar que la computadora quede inactiva por un periodo corto de tiempo."

Por lo menos un investigador dice que la demanda de Microsoft parece ser verdadera. Jacson Lam, que maneja incidentes para el Internet Storm Center del SANS, cuya liga url es: "http://isc.sans.org/" , dice que los ataques existentes no han podido dar de baja por completo las computadoras. "Nosotros no hemos visto computadoras dadas de baja por completo", dijo Lam. "Hasta ahora, hemos visto que el sistema operativo Windows hace un ciclo local." La máquina victima está viendo los paquetes de ella misma, de manera inesperada y no sabe que hacer, y está usando una gran cantidad de recursos para calcular lo que está pasando."

Tales amenazas no son nada nuevo. Lam precisa que los ataques LAND aparecieron por primera vez en 1997 y han vuleto a resurgir por una cierta razón desconocida.

"Este es viejo, y acaba de reaparecer de alguna manera otra vez", dijo él. "El mismo ataque, la misma estrategia".

Los guardianes de seguridad en Secunia dijeron que los problemas del software tales como el que permite los ataques LAND, son causados por la dirección incorrecta de los paquetes IP con la misma dirección destino y fuente, que hace que el sistema consuma todos los recursos disponibles del CPU.

"Esto es serio si usted tiene algunos sistemas que no tengan firewall", dijo Thomas Kristensen, jefe de la oficina de tecnología de Secunia. "La filtración apropiada pararía ésto. Pero algunas personas no tiene un firewall en sus sistemas. Ellos están ciertamente en un riesgo creciente".

Kristensen dijo que en algunos casos extremos, un ataque LAND podría traer de hecho una máquina infectada a ellos.

"El sistema no puede procesar esto", dijo él. "Podría traer (una computadora) a un alto completo. Usted necesita herramientas especiales para hacer ésto, pero es fácil de hacer".