WDS es la herramienta de Microsoft para instalar sistemas operativos de Windows de red. Por su propia naturaleza, son servicios accesibles que proporcionan el software a cualquier persona que esté conectada a través de un puerto LAN.
Dónde se encuentra la vulnerabilidad de WDS
WDS emplea imágenes de disco para instalarse en nuevos equipos, y se incluye como función en todas las versiones de 32 y 64 bits de Windows Server desde 2008. Sin embargo, antes de finalizar el proceso, WDS proporciona un sistema de arranque de red para la que utiliza un servidor estándar de Intel PXE. El objetivo final es permitir que un cliente reciba un programa de arranque de red (NBP) desde un servidor.
Se trata de una vulnerabilidad crítica debido a que “se trata de un error en los servidores de Windows que se puede activar de forma remota”
Por otra parte, para transferir un NBP, el servidor PXE utiliza el protocolo de transferencia TFTP. Debido a la simpleza de su diseño, el TFTP puede ser fácilmente implementado, convirtiéndose así en el más utilizado para las etapas iniciales de cualquier sistema de arranque de red como BOOTP, BSDP y PXE. Sin embargo, este protocolo carece de la mayoría de las funciones avanzadas, ya que no puede borrar o renombrar archivos o directorios, ni tampoco cuenta con autenticación de usuario.
Los investigadores de Check Point señalan que se trata de una vulnerabilidad crítica debido a que “se trata de un error en los servidores de Windows que se puede activar de forma remota”. “además, estamos ante un error que puede ser explotado por un atacante no autenticado”, ha señalado Omar Gull, investigador de la firma israelí.
Si (
No(
