La Vulnerabilidad en el cliente DHCP permitió a los hackers tomar el control de la red

Una vulnerabilidad crítica de ejecución remota de código que reside en el cliente DHCP permite a los atacantes tomar el control del sistema mediante el envío de paquetes de respuesta DHCP maliciosos.

Un cliente de protocolo de configuración dinámica de host (DHCP) permite que un dispositivo actúe como un parámetro de configuración de solicitud de host, como una dirección IP de un servidor DHCP y el cliente DHCP se puede configurar en interfaces Ethernet. 

Para unir un cliente a la red, el empaquetador debía tener toda la información de configuración de TCP / IP durante la oferta de DHCP y el reconocimiento de DHCP. 

El protocolo DHCP funciona como un modelo cliente-servidor, y es responsable de asignar dinámicamente la dirección IP si el usuario se conecta a Internet, también el servidor DHCP será responsable de distribuir la dirección IP al cliente DHCP.

Esta vulnerabilidad ejecutará el código remoto en el sistema que se conectó con un cliente DHCP vulnerable que intenta conectarse con un servidor DHCP falso. Detalles de la vulnerabilidad La vulnerabilidad de ejecución remota de código reside exactamente en la función de dhcpcore.dll llamada “DecodeDomainSearchListData”, que es responsable de decodificar el valor de campo de la opción de lista de búsqueda codificada. 

Durante el proceso de decodificación, la función calculará la longitud de la lista de nombres de dominio decodificados y asignará la memoria y copiará la lista decodificada. 

Según la investigación de McAfee, un usuario malintencionado puede crear una lista de búsqueda codificada, de modo que cuando la función DecodeDomainSearchListData decodifica, la longitud resultante es cero. Esto conducirá a heapalloc con cero memoria, lo que dará como resultado una escritura fuera del límite.

La vulnerabilidad se ha parcheado y se puede rastrear como CVE-2019-0547. El parche incluye una verificación que garantiza que el argumento de tamaño para HeapAlloc no sea cero. Si es cero, la función sale. 

fuente:ehackingnews.com

Comments are closed.