Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Ataque de denegación de servicio a pcANYWHERE

Última Actualización: 4 de Mayo de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 12 de Abril de 2.000.

Las versiones 8.0 y 9.0 de Symantec pcANYWHERE son susceptibles de un ataque de denegación de servicio (DoS).

pcANYWHERE es un programa de control remoto de máquinas con Windows 95/98/NT/2000, de forma tal que un usuario remoto pueda manejar el ordenador como si estuviese sentado delante suya. En cierto modo es un sistema similar al celebérrimo X-Window del mundo UNIX, o al reciente VNC.

Un cliente malicioso puede matar el servidor PCAnywhere simplemente intentando conectarse a él, y abortando la conexión mientras el programa muestra en la barra de estado el texto "PCAnywhere connecting...".

Cuando la version 8.0 del servidor PCAnywhere muere, la única posibilidad de recuperar el servicio (aparte de reiniciando la máquina, por supuesto) es acceder a ella físicamente y relanzando el servicio:

net stop awhost32
net start awhost32

Si estamos trabajando con la versión 9.0, el servicio puede reanudarse conectándonos con telnet al puerto 5631 de la máquina en cuestión.

PS: En un entorno de aplicación de este estilo, se suele denominar "servidor" al programa que se ejecuta en la máquina en la que se encuentra el usuario, ya que "sirve" las peticiones de visualización de las aplicaciones remotas. En este boletín, no obstante, empleamos la nomenclatura más usual, aunque estrictamente hablando sea incorrecta.

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS