Los que alguna vez jugamos con “shells” e hicimos
bromas a nuestros amigos que todavía usaban internet de 56kbps, nos
acordamos perfectamente del ping de la muerte, cuando nos creíamos Hackers y el internet era tan inseguro que no necesitabas tener antivirus instalado en un sistema windows,
algunos de mi edad sabrán de que habló otros no, lo que si es que hasta
ahora Microsoft comos siempre tarde vuelve a parchear esta
vulnerabilidad que consiste en un dejar colgado tu sistema. ( wiki ping of death )
Fue famoso en los noventa, ya que se trataba de una vulnerabilidad
que afectaba a numerosos sistemas operativos y que resultaba muy fácil
explotar. El efecto era un cuelgue del sistema, que en la plataforma
Windows se mostraba con la llamada pantalla azul de la muerte.
Sólo hacia falta conocer la IP de un usuario, obtenida por ejemplo a
través del IRC, para, utilizando herramientas diseñadas para script kiddies,
lanzar una serie de paquetes ICMP de un tamaño más grande de lo
habitual, que dejaban fuera de línea al oponente. Era la época del IRC War.
Esto era posible porque la mayoría de usuarios se conectaban a
Internet mediante módem RTB o con un ADSL monopuerto, en el que la IP
pública correspondía directamente con la del ordenador. Con la llegada
de los router multipuerto, que realizan NAT y la popularización de los firewall ejecutar el ataque resultaba mucho más complicado, aunque posible dentro de la red local o WiFi.
Aunque Microsoft supuestamente corrigió este problema en 1997, el pasado 8 de agosto, publicó el boletín de seguridad MS11-064 en el que corrige un bug similar en la pila TCP/IP de Windows. De nuevo, un paquete ICMP, como lo que genera el comando ping, puede provocar una denegación de servicio.
El problema afecta a a Windows Vista y Windows 7, pero no a Windows XP.
Entradas
