| Artículos | 01 MAR 2001

Vulnerabilidad: WINS Spoofing

Tags: Histórico
Daniel Avila.
El servicio de nombres de Microsoft WINS (Windows Internet Naming Service) se incluye por defecto en los sistemas operativos Windows NT 4.0 y 2000, y tiene como finalidad la de convertir nombres de ordenadores en una red a su correspondiente dirección IP (parecido al DNS, Domain Name Service).
Lamentablemente WINS no verifica eficientemente el registro de los controladores de dominio (DC, Domain Controller), por lo que es posible que un hacker redirija peticiones de nombres a otro servidor de dominio y hacerse pasar por una máquina registrada (técnica conocida como spoofing).



Solución
La mejor forma de solucionar el problema es usar direcciones de red estáticas para los servidores principales, asignando una IP fija a las direcciones de las tarjetas Ethernet físicas instaladas en los servidores.
Una opción mejor es la de usar el Servicio de Directorio Activo de Windows 2000 con Kerberos y DNS, en lugar de WINS el cual usa NetBIOS (que no fue diseñado con la seguridad en mente).

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información