Ataque desactiva el cortafuegos de Windows XP
El cortafuegos de Windows XP puede ser desactivado mediante un paquete DNS malicioso si se dan las siguientes circunstancias:
http://www.kriptopolis.org/ataque-desactiva-cortafuegos-windows-xp
http://news.yahoo.com/s/pcworld/20061031/tc_pcworld/127710
http://www.vsantivirus.com/ws-01-11-06.htm
___
- El atacante ha de lanzar el ataque desde la misma red local de la víctima (apoderándose antes de un dispositivo wireless, por ejemplo).
- La salida a Internet desde esa red local ha de hacerse mediante un PC que tenga activada la compartición de la conexión a Internet (desactivada por defecto).
- No debe haber ningún otro cortafuegos entre Internet y la red local para que el ataque tenga alguna utilidad...
El asunto está siendo seguido por SANS y por los propios descubridores en su blog, donde es posible encontrar más detalles sobre el tema.
Aunque el ataque parece muy limitado, ya se ha publicado un exploit.
Fuente:http://www.kriptopolis.org/ataque-desactiva-cortafuegos-windows-xp
http://news.yahoo.com/s/pcworld/20061031/tc_pcworld/127710
http://www.vsantivirus.com/ws-01-11-06.htm
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!