Utilizan Windows Update para comprometer Windows Server

Escrito por Adrián Crespo

Tan importante es actualizar el sistema operativo de forma periódica como que las herramientas que se utilizan para dicha tarea sean seguras. Unos expertos se han encargado de demostrar que la versión de Windows Update disponible para las versiones de servidores de los sistemas operativos de los Redmond permiten instalar malware.

En esta ocasión habría que exculpar a los de Redmond, ya que el fallo de seguridad que se puede aprovechar se debe a una mala configuración por parte del administrador de los equipos. También hay que decir que a diferencia de los equipos de sobremesa, donde Windows Update conecta de forma directa con los servidores de Microsoft, en los sistemas operativos dedicados a servidores WSUS, que así es como se llama la aplicación, funciona a modo de proxy que conecta el equipo con los servidores.

Si en una configuración anómala esta conexión se hace sin ningún tipo de cifrado, los atacantes podrían introducir malware como si se tratasen de actualizaciones legítimas.

Los expertos encargados de llevar a cabo el estudio han realizado varias pruebas en las que han conseguido de forma satisfactoria instalar aplicaciones no deseadas en Windows Server gracias a esta aplicación. Sin embargo, el ataque no resulta tan sencillo como parece.

Windows update fallo de seguridad windows server

El atacante necesita acceso a la red LAN del equipo para explotar este fallo de Windows Update

Aunque el fallo es relativamente importante, hay que tener en cuenta que para llevar a cabo el ataque el ciberdelincuente debería encontrarse en la misma red LAN que el equipo que se quiere comprometer o al menos hackear un equipo que se encuentre dentro de esta, algo que no parece complicado teniendo en cuenta la cantidad de amenazas que existen en la actualidad y que se encargan de tomar el control de los equipos y facilitar que los ciberdelincuentes puedan acceder a él de forma remota.

Para impedir que se produzca este ataque, la solución es tan sencilla como añadir SSL en la configuración de WSUS.

De esta forma se impediría la realización del ataque MitM, añadiendo una firma adicional a los paquetes susceptibles a ser instalados. Esto quiere decir que de no superar este control de seguridad el paquete no llegará al equipo y se abortará la instalación.

Los expertos en seguridad afirman que existen una gran cantidad de equipos que se encuentran expuestos por este fallo en la configuración del servicio de actualizaciones.

Fuente | Softpedia

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9