🔖 Han descubierto una vulnerabilidad crítica que afecta a la ejecución remota de código en el cliente DHCP. Según los investigadores de seguridad, una explotación exitosa de este fallo permitiría a un atacante tener el control total de la red de la víctima. Esto lo lograría mediante el envío de paquetes de respuesta DHCP maliciosos. Vamos a explicar en este artículo en qué consiste este problema y cómo podría afectar a los usuarios.
Nueva vulnerabilidad en el cliente DHCP
En muchas ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para atacar. Como sabemos, DHCP es un protocolo de red a través del cual un servidor DHCP asigna una dirección IP a cada dispositivo conectado. Esto permite que pueda comunicarse con otras redes. Es de tipo cliente/servidor. Gracias a este protocolo los clientes de una red IP pueden conseguir los parámetros de configuración de una forma automática sin tener que configurar nada.
Esta vulnerabilidad permite ejecutar código remoto en el sistema que se conectó con un cliente DHCP que es vulnerable. Este cliente vulnerable intentaría conectarse a un servidor DHCP falso. Este fallo está presente en una función denominada dhcpcore.dll.
Esta vulnerabilidad ha sido descubierta por investigadores de McAfee. Un posible atacante podría generar una búsqueda de nombres de dominios codificada y, a través de este fallo en la función dhcpcore.dll. Esta función se llama DecodeDomainSearchListData y tiene como misión decodificar el valor de campo al realizar la búsqueda. Cuando un atacante logra explotarla el valor resultante es cero. Permitiría escribir fuera del límite.
Soluciones con actualizacion del sistema
Según informan los investigadores de seguridad esta vulnerabilidad ya ha sido parcheada. La han denominado como CVE-2019-0547. Este fallo está presente en los usuarios de Windows 10 y Windows 10 Servers.
Estamos en definitiva ante un nuevo ejemplo más de la importancia de tener siempre actualizados los sistemas. Son muchas las ocasiones en las que pueden surgir vulnerabilidades en nuestros sistemas y dispositivos. Normalmente los propios fabricantes lanzan parches y actualizaciones de seguridad para corregir esos problemas. Es vital que estén siempre actualizados correctamente y protegernos de amenazas como esta.
Fuente: https://www.redeszone.net/2019/08/05/vulnerabilidad-dhcp-control-total-red/
