• Imprimeix

Vulnerabilitat a CredSSP de Microsoft

21/03/2018 10:03
Windows

Una vulnerabilitat en el protocol CredSSP de Microsoft afecta totes les versions Windows, permetent que un usuari remot robi informació dels usuaris, instal·li programari o executi codi arbitrari. CredSSP és un proveïdor d’autenticació que processa sol·licituds d’autenticació per a altres aplicacions, és a dir, és el garant de comprovar que l’usuari sigui qui diu ser.

Concretament, l’atacant explota la vulnerabilitat en la validació de les peticions durant el procés d’autenticació. Per fer-ho ha de tenir accés a la xarxa de l’objectiu (a través de Wi-Fi, per exemple). En aquest punt, realitza un Man in the Middle, que és l’habilitat d’introduir-se en la comunicació entre dos equips perquè tot el tràfic passi per un mateix i així agafar la informació que li permeti prendre el control de l’equip de la víctima.

Donat que pot permetre aquest control absolut del sistema, l’impacte de la vulnerabilitat és crític. Els experts de seguretat recomanen aplicar els pegats corresponents segons la versió de Windows, que Microsoft ja ha publicat al seu portal.