Microsoft Vista vulnerabile ai pacchetti Gratuitous Arp

di Alessandro Vinciarelli

scritto il

Dopo circa sei mesi dal lancio sul mercato del nuovo sistema operativo Microsoft Vista, cominciano ad affiorare le prime vulnerabilità di sistema.

Tale falla scoperta da James Hoagland ricercatore Symantec, consentirebbe infatti a un attaccante di rendere inutilizzabile il sistema operativo in questione attraverso un classico attacco di Denial of Service.

Tale attacco non risulta oneroso dal punto di vista dell’esecuzione perchè fa leva su di un errore presente nel sistema operativo.

Realizzando un particolare pacchetto ARP infatti si è in grado di mandare in crash Microsoft Vista rendendolo inutilizzabile fino al successivo reset; nello specifico questo pacchetto Gratuitous ARP dev’essere forgiato facendo credere alla vittima in questione che un altro sistema presente sullo stesso segmento di rete abbia lo stesso indirizzo Ipv4 associato.

Sembrerebbe inoltre che Vista abbia altri problemi nella gestione della ARP table, consentendo così eventuali redirezioni di traffico e conseguenti attacchi Man in The Middle.

Il bug è pubblicamente raggiungibile su Securityfocus e il relativo PoC scritto in Python.

La Symantec inoltre ha realizzato un documento contenente un’analisi dettagliata sulla network security di Windows Vista che vi consiglio vivamente di leggere.