El investigador de seguridad del proyecto Google Zero, Tavis Ormandi, ha descubierto un nuevo fallo de seguridad en la librería criptográfica principal de Microsoft, que afecta a cualquier versión de Windows 8 o superior y Windows Server, permitiendo una denegación de servicios (DoS).
Anuncio del fallo en el Twitter de Tavis Ormandy
El fallo de seguridad se encuentra en la librería SymCrypt, que en Windows 8, se convirtió en la librería criptográfica principal para los algoritmos simétricos. Posteriormente, en 2015, empezaron los trabajos para agregar algoritmos asimétricos a esta. Desde Windows 10 versión 1703, SymCrypt es la librería criptográfica principal para todos los algoritmos en Windows.
Existe un error en las rutinas aritméticas de precisión múltiple de SymCrypt, que causa un bucle infinito de operaciones al momento de calcular el inverso modular en patrones de bits específicos con bcryptprimitives!SymCryptFdefModInvGeneric.
Tavis Ormandy ha construido un certificado X.509 que dispara el fallo. El investigador ha descubierto que incrustando este certificado en un mensaje S/MIME, una firma Authenticode, una conexión schannel hará una Denegación de Servicio a cualquier servidor Windows (ejemplo, ipsec, Internet Information Services -IIS-, Exchange, etc.), pudiendo requerir en algunos casos el reinicio del sistema. Existe mucha cantidad de software que procesa contenido no confiable (como los antivirus), llaman a estas rutinas en datos no confiables, lo que causa un punto muerto y un posterior bloqueo. El certificado puede ser descargado desde el siguiente enlace
Ejecución del certificado creado por Tavis Ormandy
Ejecución múltiples veces del certificado creado por Tavis Ormandy
Tavis Ormandi ha dicho que ha esperado 91 días desde el comunicado del fallo para hacerlo público, y lo considera de severidad baja. Microsoft ha comunicado que el parche para el fallo será publicado el próximo 9 de julio en los parches de seguridad del mes de Julio. Por lo tanto, todos los equipos serán vulnerables hasta dicha fecha.
No hay comentarios:
Publicar un comentario