NetBT

NetBT

NetBT (también conocido como NBT) es el protocolo que define cómo se implementan los servicios de red que proporcionan aplicaciones para posterior uso de los servicios inferiores. NBT proporciona la confianza necesaria a NetBiosAPI a través de aplicaciones para el uso del moderno protocolo TCP/IP. Fue desarrollado en el temprano 1980 para una red de unos doce ordenadores. NBT es definido bajo los estándares RFC 1001 y RFC 1002. De este modo podemos hablar de NetBIOS sobre TCP/IP o NBNS, el equivalente a DNS en TCP/IP.

Funcionalidad

NetBIOS proporciona a los programas una serie uniforme de comandos para solicitar los servicios de niveles inferiores necesarios para comunicar equipos a través de la red.

Problemas

Se ha detectado que cuando NetBT construye las respuestas del servicio de nombres, asigna un buffer de mayor capacidad para que se pueda incluir la información necesaria para la respuesta. Este buffer no se inicializa correctamente antes de ser utilizado con lo que no se puede asegurar que esté realmente vacío. NetBT solamente escribirá en el buffer la cantidad de datos necesaria para la respuesta, pero ha de leer todo el contenido del buffer cuando envía la respuesta al sistema que la solicita. En consecuencia, la separación, o la diferencia entre los datos escritos y leídos en el buffer, podrían estar formadas por datos arbitrarios de una operación anterior de la memoria, ya que el buffer no se ha inicializado en primer lugar.

Se trata pues de un problema relacionado con la separación en los datagramas del nivel de red en el protocolo TCP/IP. Normalmente la cantidad de datos que se expone es de unos 15 bytes o menos, que es el espacio que se reserva para la respuesta.

Así pues se podría dar el caso en el que un atacante podría recibir datos aleatorios o arbitrarios de de la memoria de otro equipo conectado en una red.

Puesto que la interfaz de programación de aplicaciones se desarrolla principalmente en redes de área local, esto puede suponer un gran problema sobre todo en grandes empresas.

Los servicios de nombre NetBIOS (NBNS) permiten buscar la dirección IP de una máquina a partir de su nombre NetBIOS o viceversa. Esta vulnerabilidad es aleatoria, es decir, al realizar una consulta del servicio de nombres NetBIOS puede, ser transferidos aparte de los resultados para dicho consulta contener partes de código HTML o datos aleatorios de la memoria del sistema destino. Esta información no se puede controlar. A simple vista son datos aleatorios pero si el atacante es capaz de obtener acceso al sistema de destino a través de NetBT el problema se complica.

Posibles soluciones

El seguimiento de las medidas de seguridad estándar y el bloqueo del puerto UDP 137 en el servidor de seguridad imposibilitan los ataques desde Internet.

Para aprovechar la vulnerabilidad anteriormente comentada, un atacante debería ser capaz de enviar una solicitud NetBT especialmente diseñada al puerto 137 del sistema de destino y, a continuación, inspeccionar la respuesta para comprobar si contiene datos aleatorios de la memoria de ese sistema. En los entornos conectados a una Intranet, estos puertos suelen estar accesibles, pero en las máquinas conectadas a Internet, estos puertos están normalmente bloqueados por un servidor de seguridad.


Wikimedia foundation. 2010.

Игры ⚽ Поможем решить контрольную работу

Mira otros diccionarios:

  • NetBT — NetBIOS über TCP/IP: Anwendung SMB … Adapter NetBIOS NetBEUI (TCPBEUI) Transport UDP TCP I …   Deutsch Wikipedia

  • NETBT — abbr. NetBIOS over TCP/IP (NETBIOS, TCP/IP) Syn: NetBT …   United dictionary of abbreviations and acronyms

  • NetBT — abbr. NetBIOS over TCP/IP (NETBIOS, TCP/IP) Syn: NETBT …   United dictionary of abbreviations and acronyms

  • Windows 98 — Part of the Microsoft Windows family …   Wikipedia

  • Administrative share — The Administrative Shares are the default network shares created by all Windows NT based operating systems (NT/2000/XP/2003). These default shares share every hard drive partition in the system. These shares will allow anyone who can authenticate …   Wikipedia

  • NetBIOS over TCP/IP — (NBT, or sometimes NetBT) is a networking protocol that allows legacy computer applications relying on the NetBIOS API to be used on modern TCP/IP networks. NetBIOS was developed in the early 1980s, targeting very small networks (about a dozen… …   Wikipedia

  • List of Microsoft Windows components — The following is a list of Microsoft Windows components. Contents 1 Configuration and maintenance 2 User interface 3 Applications and utilities 4 Windows Server components …   Wikipedia

  • Microsoft Open Specification Promise — The Microsoft Open Specification Promise (or OSP), is a promise by Microsoft, published in September 2006, to not assert legal rights over certain Microsoft patents on implementations of an included list of technologies.[1] The OSP is an example… …   Wikipedia

  • NBTSTAT — is a program designed to help troubleshoot NetBIOS name resolution problems. It is a command line tool and is included in all windows NT versions. When a network is functioning normally, NetBIOS over TCP/IP (NetBT) resolves NetBIOS names to IP… …   Wikipedia

  • NetBIOS over TCP/IP — NetBIOS über TCP/IP: Anwendung SMB … Adapter NetBIOS (NBT) Transport UDP TCP Internet IP …   Deutsch Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”