martes, 18 de mayo de 2021

Un investigador publica código como PoC de la vulnerabilidad CVE-2021-31166 de Windows

Nueva vulnerabilidad critica de IIS

      Este fin de semana el investigador de ciberseguridad Axel Souchet, demostró con código PoC (prueba de concepto) como la vulnerabilidad CVE-2021-31666 podría ser expltoada. En esta demostración se enseña cómo la vulnerabilidad no incluye una capacidad de propagación, la demostración nos enseña cómo puede hacer que un sistema afectado por la vulnerabilidad puede llegar a bloquearse lanzado una famosa BSoD (Pantalla azul de la muerte) mediante un ataque DoS.

Está vulnerabilidad la cual se le ha atribuido una gravedad de 9,8 sobre 10 en la escala CVSSv3, fue parcheada el segundo martes de mayo por Microsoft, en lo que se conoce como patch Tuesday. Dicha vulnerabilidad crítica afecta al servidor integrado (IIS) de Windows, está permitiría al atacante enviar paquetes malformados utilizando el protocolo (http.sys) que es el encargado de procesar las solicitudes HTTP y ejecutar código arbitrario en el kernel de la máquina afectada.

Aunque pueda parecer que la vulnerabilidad es extremadamente peligrosa, solo afecta a una pequeña parte de los sistemas operativos, siendo estas versiones afectadas las más recientes de Windows, esto nos indica que solo los sistemas operativos Windows 10 y Windows Server 2019 con versiones 2004 y 20H2 se vean afectados por la vulnerabilidad, siendo estas versiones las lanzadas este pasado año, hecho que nos indica que muy pocos entornos de producción se verán afectados, ya que por norma general en los entornos de producción se trabaja con versiones más desactualizadas de los sistemas operativos. En caso de tener una de las versiones de estos sistemas operativos lo recomendable es desactivar el servicio IIS o bien implementar el último parche de seguridad del sistema operativo.


No hay comentarios:

Publicar un comentario