Home > Dicas

Falha na VPN da Microsoft deixa intranets vulneráveis

O serviço PPTP que acompanha o Windows 2000 e o Windows XP contém um bug que permite sobrescrever áreas de memória e disparer ataques DoS que travam servidores.

David Legard

18/07/2005 às 11h48

Foto:

Uma falha no Point-to-Point Tunneling Protocol (PPTP), da Microsoft, usado para garantir a segurança de redes virtuais privadas (VPN) está deixando as instranets corporativas abertas para ataques externos, segundo a companhia alemã especializada em segurança, Phion Information Technologies.

Em um boletim de alerta emitido ontem (26/09), a Phion afirma que o serviço PPTP que acompanha o Windows 2000 e o Windows XP contém um bug de buffer overflow que pode ser explorado remotamente. Isso permite que um pacote PPTP especial sobrescreva áreas de memória e dispare ataques DoS que travam servidores. A possibilidade foi verificada no Windows 2000 SP3 e no Windows XP, segundo a Phion.

A Microsoft ainda não confirmou a falha.

A Phion afirma que clientes VPN também podem ser atingidos porque o serviço PPTP analisa continuamente uma porta de comunicação, tornando os usuários de linhas DSL particularmente vulneráveis.

Segundo a Phion, clientes que usam o Windows XP podem ficar temporariamente protegidos se usarem um firewall na porta PPTP. A companhia afirmou que não tem conhecimento de nenhuma solução para sistemas Windows 2000 e servidores PPTP baseados no Windows XP.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail