Corría 1990, la era de la computación personal sólo estaba dando sus primeros pasos en pañales y en Windows se descubría una vulnerabilidad que permitía, mediante un ataque man in the middle robar datos de acceso y suplantar identidades. Más de dos décadas más tarde, continúa sin resolverse.

No es una vulnerabilidad crítica, técnicamente, aunque afecta a cualquier PC, tableta o servidor que corra Windows. En 1997, se encontró un nuevo modo de explotarla y continúa abierto hasta la fecha. En ella, básicamente Windows o un programa corriendo sobre el mismo puede redirigirse para que se comunique con un servidor SMB que se encarga de forzar a la aplicación a que divulgue el usuario, el domino y la contraseña, cifrados eso sí, del usuario.

Sobre la información cifrada pueden aplicarse más tarde métodos de fuerza bruta para intentar acceder a la información y usarla posteriormente en una suplantación de identidad. Con todo, hay algunos limitantes, tanto atacante como víctima tienen que estar en la misma red local y se puede parar fácilmente el ataque bloqueando los puertos 139 y 445 en TCP.

Antes que la gravedad de la vulnerabilidad, de hecho, lo peor es que lleva 25 años sin la atención necesaria como para que sea resuelta. [via PC World]

Advertisement

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)