Home Quienes somos Contactar Franquicias de informatica
Español English
facebook twitter google+ youtube Pinterest rss
Home > General

Expertos de Check Point hallan una falla en todos los servidores de Windows Deployment Services

Publicado el 18/03/2019

La mayoría de las empresas grandes usan Windows Deployment Services (WDS) para que los actuales equipos de su red cuenten con sistema operativo. Los investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), principal distribuidor especialista en ciberseguridad a nivel global, han hallado una falla en todos los servicios de WDS. Windows Deployment Services es la solución de Microsoft para la instalación de sistemas operativos de Windows en red. Por su propia esencia, son servicios a los que se accede fácilmente y ofrecen el software a cualquier usuario que esté conectado mediante un puerto LAN.

check point

¿Dónde se encuentra esta falla?

Windows Deployment Services usa imágenes de disco para instalarse en nuevos equipos, y está incluido como función en todas las series de 32 y 64 bits de Windows Server desde 2008. No obstante, antes de que finalice este proceso, WDS ofrece un sistema de arranque de red para ello utiliza un servidor estándar de Intel PXE (Preboot eXecution Environment). La meta final es permitir que un usuario obtenga un programa de arranque de red (NBP) desde un servidor. 

Para poder transferir un NBP, el servidor PXE usa el protocolo de transferencia Trivial File Transfer Protocol (TFTP). Ya que es muy simple su diseño, el TFTP puede ser sencillamente implementado, transformándose en el más usado para las etapas de inicio de cualquier sistema de arranque de red como por ejemplo BOOTP, BSDP y PXE. Pero, a este protocolo le faltan muchas de las funciones avanzadas, por ejemplo no es posible borrar o renombrar archivos o directorios, y no cuenta con autenticación de usuario.

Desde Check Point afirman que es un falla crítica dado que “es un error en los servidores de Windows que se puede remotamente. También, advierten que es un error que puede ser utilizado por un atacante no autenticado.”, manifiesta Omar Gull, investigador de Check Point.

Volver