From: Joaquin Franco (iris@interec.com)
Date: Sat 05 Mar 2005 - 22:32:21 CET
<html>
<center>
<table border=0 cellpadding=0 cellspacing=0>
<tr><td bgcolor=ADADAD><font size=2>
Usted recibe éste mensaje porque está suscrito administrativamente
a la lista <b>INFO</b>. Dicha suscripción es debida a que usted usa
nuestros servicios o solicitó información sobre los mismos.<br>
INTEREC es miembro del grupo ANTI-SPAM EuroCauce, y
no efectúa envios masivos de correos NO solicitados.<br>
Puede ver al pie de éste mensaje instrucciones para
suscribirse y borrarse de ésta lista.
</td></tr></table></center>
Estimados amigos y clientes,
Microsoft fué informado el pasado 25 de febrero de la vulnerabilidad
en sistemas Windows 2000 , y Windows XP + SP ( sin firewalls ) de
posibles ataques de denegación de servicio (DoS attack)
Concretamente una vulnerabilidad ya bastante antigua que consiste en
dejar colgado un sistema simplemente enviandole cualquier peticion
TCP a su dirección IP donde hayamos cambiado la IP de origen por la
misma que la de destino, y a cualquier puerto disponible en la máquina
victima.
Al no haberse aparentemente obtenido respuesta por parte de Microsoft
todavía sobre esta vulnerabilidad, cosa que cabrea bastante a los que
encuentran las vulnerabilidades ( esa gente con muchoooo tiempo libre ),
se ha publicado en Internet la noticia.
Esto quiere decir que casi cualquiera puede dejar fuera de servicio
un sistema Windows, sin requerir grandes conocimientos.
Ejemplos totalmente funcionales de los códigos de estos xploits
( Programas o scripts ya hechos que sirven para explotar vulnerabilidades )
se están difundiendo por la red, aunque realmente no son mas que copias
del famoso LAND, del cual podemos obtener información y código del
programa para probar sistemas ( ojo !! si lo pruebas con tu sistema en
producción posiblemente lo dejes fuera de servicio ), desde la siguiente
dirección:
http://www.insecure.org/sploits/land.ip.DOS.html
http://www.securityfocus.com/archive/1/392354/2005-03-02/2005-03-08/0
<html>
<table border=0 cellpadding=0 cellspace=0>
<tr><td bgcolor=adadad><font size=2>
Si desea ser borrado de ésta lista, por favor
envíe un mensaje a:<br>
<i> listserver@ganimedes.interec.com </i><br>
con el texto:<br>
<b> unsubscribe info</b><br>
en el cuerpo del mensaje.<br>
Recibirá una petición de confirmación de su baja en el buzón email
indicado en su remite.<br>
</td></tr></table>