Una firma independiente experta en Cyber-seguridad ha descubierto una manera de romper el sistema operativo de Windows Server a través del servicio de actualización incorporado (Windows Update).
En la presentación de resultados de la Black Hat USA, investigadores expertos demostraron cómo un servicio de actualización de Windows Server mal configurado puede ser utilizado por un hacker y proporcionar actualizaciones maliciosas a los ordenadores conectados a una red corporativa.
Olvidar activar el servicio SSL de actualización de Windows Server es el principal problema
Windows Server Update Service, o en definitiva, WSUS es un simple proveedor que trae la actualización oficial de Microsoft y lo almacena localmente, permitiendo a los administradores de sistema controlar cómo y cuando se actualizan los PC’s de la empresa. Esto da más control sobre su red interna, pero algunos administradores olvidan activar el soporte SSL para WSUS, y pone toda la red en peligro.
Es necesario el Acceso a la Red Local Total para aprovechar esta vulnerabilidad de Windows Server.
Para resolver este problema, según los investigadores, es tan fácil como agregar SSL en WSUS. Otros consejos que se pueden aplicar son meta-datos de actualización de firmas para evitar su alteración.
Tan conveniente es actualizar el sistema operativo como la seguridad de las herramientas que se utilizan para dicha tarea.
En esta situación no se puede culpar a los de Redmon ya que, el error de seguridad, es debido a una mala configuración por parte de los administradores de los equipos.
Debemos de comentar que la diferencia entre los equipos fijos de sobremesa, donde Windows Update enlaza de forma directa con los servidores de Microsoft, funcionan a modo de proxy que conectan el equipo con los servidores de Windows Update.
Si en una configuración fuera de lo común, la conexión se realiza sin ningún tipo de cifrado, los atacantes podrían alojar malware como actualizaciones legales.
Después de realizar varias pruebas,los encargados de llevar a cabo el estudio, han conseguido instalar correctamente aplicaciones no deseadas en Window Server. Pero no resulta tan fácil como aparenta.
