Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Kazaa, Grokster y Morpheus son conocidas aplicaciones que permiten el intercambio de todo tipo de archivos (de datos o musicales, algunos en forma más genérica que otros), y que funcionan bajo la tecnología conocida cono P2P (person-to- person technology) de Fasttrack. Sendas vulnerabilidades en estos productos, permiten colgar una computadora mediante un mensaje, o suplantar la identidad de un usuario. Explotando estas fallas, un atacante puede ocasionar el bloqueo total de una computadora mediante un ataque de negación de servicio (D.o.S), consumiendo todos sus recursos hasta colgarla, o tomar la identidad de cualquier usuario de esos programas, involucrándolo en acciones ilegales sin su conocimiento. Las versiones afectadas por el ataque de negación de servicio son todas las anteriores a la 1.3.3 de los clientes de Morpheus, Grokster y Kazaa. Así mismo, todo el software que utiliza la tecnología P2P con soporte de mensajería de Fasttrack es vulnerable. Por su parte todas las versiones, incluyendo las más recientes como la 1.5 de Kazaa, son vulnerables a la usurpación de identidad. * Ataques de negación de servicio La explicación dada en el sitio del descubridor de la
falla, El cliente de Kazaa abre una ventana del tipo "popup" cada vez que un mensaje es recibido. Así mismo, la memoria disponible no es controlada en ningún momento, de modo que el sistema agota sus recursos cuando no hay más memoria disponible para una nueva ventana "popup". El envío de una cantidad de mensajes con diferentes nombres de remitente y dominios, pueden hacer que el usuario que los reciba, no pueda cerrar todas las ventanas "popup" que se abrirán, agotando los recursos. El sistema sin recursos puede colgarse o volverse inestable, ocasionando la falla del programa y la perdida de toda la información que se está descargando. Normalmente, solo un reinicio restablecerá el sistema (pero no los archivos perdidos). * Usurpación de identidad Kazaa utiliza el protocolo HTTP para enviar los mensajes y otros datos entre usuarios. Los datos esperados de nombre de remitente están incluidos en medio de directivas GET. El remitente puede ser fácilmente modificado. Un poco de ingeniería social puede hacer revelar a la víctima, datos relevantes en supuestos mensajes privados. La versión 1.5 de Kazaa resuelve el problema de los bloqueos mediante envío de mensajes, pero no los de usurpación de identidad. De cualquier modo, se recomienda la actualización a esta versión en el caso del Kazaa. Para el resto de los programas no existe aún una respuesta oficial. En todos estos casos se recomienda ignorar todos los mensajes recibidos. Por ejemplo, en el menú de cada aplicación, tools (herramientas), options (opciones), messages (mensajes), tildar la opción "ignore all messages" (ignorar todos los mensajes). Más información: http://www.vsantivirus.com/vul-fasttrack-p2p.htm Kazaa, Morpheus, and Grokster remote DoS Relacionados: VSantivirus No. 597 - 24/feb/02 VSantivirus No. 459 - 10/oct/01 VSantivirus No. 571 - 29/ene/02 VSantivirus No. 578 - 5/feb/02 (c) Video Soft - http://www.videosoft.net.uy
|
