viernes, 13 de mayo de 2016

Parece que tienes el reloj en hora, deja que te la cambie para suplantarte la identidad

Por motivos de mi investigación con mi Teoría de lo Informático temporal debo estar actualizado sobre cada novedad que surja en el mundo de los relojes atómicos, los protocolos NTP, etc. y eso, incluye que debo estar al día sobre las vulnerabilidades que salgan en NTP, que es a lo que vengo a hablar hoy.


El caso es que recientemente se han descubierto 11 vulnerabilidades en NTP (El protocolo Network Time Protocol) que modificando el reloj del sistema puede provocar entre otros que el sistema aceptase certificados ya revocados con la clave privada.

Las vulnerabilidades son de nivel medio y una de ellas, es el fallo en el filtrado de paquetes en el rango de red 192.0.0.0/8 y que puede provocar que un atacante pueda enviar paquetes falsificados, modificar el reloj del sistema-evidentemente del que se está atacando-.

Como he hecho alusión anteriormente, si se cambiase la fecha, el Sistema Operativo podría aceptar certificados ya revocados con la clave privada.

Para esto, hago un inciso por si alguno no sabe lo que es revocar un certificado; pues significa anular su validez antes de la fecha de caducidad, al cual consta en el propio certificado a revocar.

Este entorno de que se pueda llegar a cambiar la fecha del sistema operativo puede causar que el atacante suplantase la identidad de la víctima. Además que podría corromper a servicios los cuales dependen de un reloj, como es el caso de Active Directory, y es que Active Directory es un servicio donde se crean objetos como usuarios, equipos o grupos, para poder administrar los inicios de sesión en el/los equipo(s) conectado(s) a una red, lo que implica que utiliza protocolos tales como LDAP, DHCP,DNS y Kerberos, afectando de manera indirecta a que se puedan acceder a las tablas de usuarios por Active Directory o por el árbol LDAP,etc

Toda esta información la debo estudiar aún más en profundidad e incluir toda la información recogida en mi teoría para que quede lo más completa posible, ya os iré informando.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...