Seguridad Nacional de EE.UU advierte de un gran fallo de seguridad en servidores Windows

Seguridad Nacional de EE.UU advierte de un gran fallo de seguridad en servidores Windows

El gobierno de los Estados Unidos tiene un importante dolor de cabeza en la seguridad del servidor en sus manos. La Agencia de Seguridad Cibernética y Seguridad de la Infraestructura (CISA) de Seguridad Nacional ha entregado una rara directiva de emergencia (a través de TechCrunch) instando a las agencias gubernamentales a instalar un parche para una vulnerabilidad «crítica» de Windows Server conocida por Secura como Zerologon.

La falla en el Protocolo remoto de Netlogon permite a los atacantes con acceso a la red «comprometer completamente» los servicios de Active Directory en una red sin usar un inicio de sesión — un hacker podría ejecutarse desenloquezado si consiguen a través.

CISA dijo que estaba emitiendo la advertencia de las terribles consecuencias, la disponibilidad de exploits «en la naturaleza» y la ubicuidad de los servidores de Windows afectados que sirven como controladores de dominio.

Afecta a los sistemas que ejecutan Windows Server 2008 R2 y versiones posteriores, incluidos los recientes que usan versiones de Server basadas en Windows 10.

El agujero de seguridad no es difícil de usar. Según Secura, se tarda «unos tres segundos en la práctica».

Las agencias tienen que instalar el parche a más tardar el 21 de septiembre.

Aunque la alerta está claramente dirigida a los funcionarios federales, también sirve como una advertencia para las empresas privadas que dependen de los servidores de Windows y Active Directory. Si un intruso lanza con éxito este exploit, efectivamente tendrán el control de la red. Podrían propagar malware, robar datos o causar estragos. Algunas empresas ya han sufrido grandes interrupciones debido al malware este año, y esa tendencia podría continuar si no se protegen contra defectos como Zerologon de manera oportuna.