Unos expertos se han encargado de demostrar que la versión de Windows Update disponible para las versiones de servidores de los sistemas operativos de los Redmond permiten instalar malware.
En esta ocasión habría que exculpar a los de Redmond, ya que
el fallo de seguridad que se puede aprovechar se debe a una mala configuración
por parte del administrador de los equipos. También hay que decir que a
diferencia de los equipos de sobremesa, donde Windows Update conecta de forma
directa con los servidores de Microsoft, en los sistemas operativos dedicados a
servidores WSUS, que así es como se llama la aplicación, funciona a modo de
proxy que conecta el equipo con los servidores.
Si en una configuración anómala esta conexión se hace sin ningún tipo de cifrado, los atacantes podrían introducir malware como si se tratasen de actualizaciones legítimas.
Los expertos encargados de llevar a cabo el estudio han
realizado varias pruebas en las que han conseguido de forma satisfactoria
instalar aplicaciones no deseadas en Windows Server gracias a esta aplicación.
Sin embargo, el ataque no resulta tan sencillo como parece.
El atacante necesita acceso a la red LAN del equipo para
explotar este fallo de Windows Update
- Aunque el fallo es relativamente importante, hay que tener en cuenta que para llevar a cabo el ataque el ciberdelincuente debería encontrarse en la misma red LAN que el equipo que se quiere comprometer o al menos hackear un equipo que se encuentre dentro de esta, algo que no parece complicado teniendo en cuenta la cantidad de amenazas que existen en la actualidad y que se encargan de tomar el control de los equipos y facilitar que los ciberdelincuentes puedan acceder a él de forma remota.
- Para impedir que se produzca este ataque, la solución es tan sencilla como añadir SSL en la configuración de WSUS.
- De esta forma se impediría la realización del ataque MitM, añadiendo una firma adicional a los paquetes susceptibles a ser instalados. Esto quiere decir que de no superar este control de seguridad el paquete no llegará al equipo y se abortará la instalación.
- Los expertos en seguridad afirman que existen una gran cantidad de equipos que se encuentran expuestos por este fallo en la configuración del servicio de actualizaciones.
