[IN]Seguridad en los servicios de sistemas Windows
Febrero 03, 06 by adminEsta semana Sudhakar Govindavajhala y Andrew Appel han publicado un artÃculo en el que comentan las ventajas de una nueva herramienta de análisis de seguridad desarrollada por ellos. Esta herramienta revisa desde un punto de vista totalmente nuevo los vectores de ataque conocidos y utilizados en Windows.
Segun afirman en su artÃculo, muchos fabricantes de software no aseguran correctamente los servicios instalados en el sistema contra modificación por parte de usuarios no Administradores. De esta forma se permtirÃa que un usuario pudiese ejecutase cualquier aplicación con los privilegios de los servicios vulnerables que suelen ser Local Service o Local System, los mayores privilegios que un programa puede conseguir en el sistema.
El objetivo de dicha herramienta es analizar la viabilidad de que un usuario pueda llegar a escalar privilegios en el sistema verificando los permisos que tiene para modificar los diferentes elementos de la máquina.
Las implicaciones de seguridad de estos fallos, poco conocidos hasta la fecha, son considerables, permitiendo tanto la elevación de privilegios como la instalación de puertas traseras en el sistema.
Las pruebas realizadas en varios sistemas Windows XP SP2 revelan que existen por defecto dos servicios, upnphost y SSDP, que pueden ser modificados por cualquier usuario del sistema dado que se garantiza este permiso al grupo “Usuarios autenticados”.
Servicios de otros fabricantes pueden estar afectados por lo que se recomienda mantener el software actualizado.
