Google Project Zero publica una vulnerabilidad en la librería SymCrypt capaz de lanzar un ataque DDoS en Windows Server
Google Project Zero publica una vulnerabilidad en la librería SymCrypt capaz de lanzar un ataque DDoS en Windows Server

Google Project Zero publica una vulnerabilidad en SymCrypt capaz de lanzar un ataque DDoS en Windows Server

Google Project Zero publica una vulnerabilidad en la librería SymCrypt capaz de lanzar un ataque DDoS en Windows Server.Project Zero, el equipo de analistas de ciberseguridad de Google, ha publicado una vulnerabilidad presente en la librería SymCrypt de Microsoft, que permite a un cibercriminal bloquear cualquier operación de cifrado para lanzar un ataque de denegación de servicio distribuido(DDoS) en Windows Server.

SymCrypt es una librería criptográfica creada en 2006 por Microsoft inicialmente para poder añadir soporte para cifrado simétrico a su sistema operativo. Desde Windows 8, esta librería era la encargada de gestionar todas las tareas de cifrado simétrico del sistema operativo. En 2015 Microsoft quiso llevar más allá esta librería y añadió soporte para cifrado asimétrico, convirtiéndose desde el lanzamiento de Windows 10 versión 1703 en la librería por defecto para trabajar con todos los algoritmos en el sistema operativo

El analista de Project Zero Tavis Ormandy ha compartido en Twitter y en el apartado ‘Bugs’ de Chromium, la vulnerabilidad que afecta a SymCryp, una herramienta que se encarga de las tareas de cifrado simétrico y asimétrico de Windows.

Ormandy explica que ha sido capaz de construir un certificado digital X.509 con el que ha activado el fallo, que permite desencadenar un ataque Dos en cualquier servidor de Windows, que en algunos casos obliga a reiniciar la máquina.

Para ello, el certificado debe insertarse «en cualquier cosa que encripte», como un mensaje S/MIME -una extensión de seguridad criptográfica para el correo-, en certificados de firma de código o en conexiones con Schannel, de tal forma que lo bloqueará.

SymCrypt

El analista ha informado del problema y ha procedido a su publicación después de que se cumplieran 90 días desde que informara a Microsoft. Es decir, un día después de que se cumpliera el plazo para que la tecnológica lo solucionara, cosa que no ha hecho, según Ormandy. No habrá parche hasta julio para el procesado del cert chungo capaz de tumbar cualquier Windows. Quien dice Windows, dice tumbar AVs que procesen muestras de malware firmadas con este cert. En la imagen, en Project Zero no tienen piedad. Ni un día después de los 90 de margen.

No obstante, Ormandy cree que este problema es de «baja gravedad», si bien apunta que permitiría «tirar abajo una flota entera de Windows con relativa facilidad».

SymCrypt intenta procesar el certificado incorrecto, esta librería se bloquea causando un ataque DoSa nivel del sistema operativo, dejándolo bloqueado y sin servicio. Este fallo de seguridad afecta por igual a cualquier versión de Windows (que ya utilice esta librería), así como a cualquier servicio que se ejecute en el sistema como IPSec, para conexiones VPN, e incluso IIS.

En el caso más extremo, también se podría utilizar para dejar sin servicio cualquier antivirus que procese cualquier posible malware firmado con este certificado incorrecto

Te interesa

Star Wars Pinball ya disponible para Nintendo Switch tráiler de lanzamiento

Star Wars Pinball ya disponible para Nintendo Switch tráiler de lanzamiento

Un simpático viaje hacia una galaxia muy, muy lejana.Star Wars Pinball ya disponible para Nintendo …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.