Vulnerabilidad NetBIOS

La característica de resolución de nombres de NetBIOS tiene el potencial de ser utilizada en ataques de amplificación de Denegación de Servicio (DoS) cuando se encuentran accesibles desde el internet.

Telconet, con el fin de precautelar la disponibilidad e integridad de su servicio, el de nuestros clientes y el de nuestra infraestructura, solicita su colaboración realizando una de las siguientes acciones:

• Este servicio no debe encontrarse disponible desde el internet; el acceso debe ser restringido sólo a IPs de confianza.
• De no ser necesario, deshabilitar la resolución de nombres de NetBIOS.
• Si el equipo afectado es un servidor Microsoft ISA 2000, proceder con la actualización a una solución similar (Fin de vida del proyecto: Marzo 2011).

Si existe una red interna nateada a través de la IP ofensora, todos los equipos de esta red deben ser revisados, con el fin de localizar al equipo que presente el servicio activo.

Debido a que la vulnerabilidad podría ser aprovechada para realizar un ataque de Denegación de Servicio el cual puede afectar a la estabilidad del servicio de telecomunicaciones del ISP y demás clientes, se solicita ejecución inmediata de las acciones recomendadas. Telconet podrá aplicar el siguiente filtrado o bloqueo ANY -> IP.dest TCP:139 UDP:137,138.

La Norma Técnica establece en el Artículo 34 las obligaciones de los abonados o clientes.

«Artículo 34.- Obligaciones de los abonados o clientes.- Adicional a las obligaciones que deben cumplir los abonados, clientes o usuarios, contempladas en el artículo 23 de la Ley Orgánica de Telecomunicaciones, en el artículo 57 de su Reglamento General, y las establecidas en los títulos habilitantes u otras normas o reglamentos emitidos por la ARCOTEL, los abonados o clientes de los servicios de telecomunicaciones tendrán las siguientes obligaciones:

• Adoptar las medidas sugeridas por el prestador de servicios a fin de salvaguardar la integridad de la red y las comunicaciones.
• No realizar alteraciones a los equipos que puedan causar interferencias o daños a las redes y servicios de telecomunicaciones en general.»

Más información sobre la Norma Técnica, la puede encontrar en:

• Ley Orgánica de Telecomunicaciones: https://www.telecomunicaciones.gob.ec/wp-content/uploads/downloads/2016/05/Ley-Orgánica-de-Telecomunicaciones.pdf
• Norma Técnica: https://www.arcotel.gob.ec/wp-content/uploads/downloads/2018/08/ARCOTEL-2018-0652-2018-07-31-TELECOMUNICACIONES-MATRIZ.pdf
• Registro Oficial: https://www.registroficial.gob.ec/index.php/registro-oficial-web/publicaciones/registro-oficial/item/10924-registro-oficial-no-331

Más información sobre la vulnerabilidad NetBIOS accesible e información sobre los ataques de amplificación UDP puede ser encontrada en los siguientes enlaces:

• https://www.bsi.bund.de/EN/Topics/IT-Crisis-Management/CERT-Bund/CERT-Reports/HOWTOs/Open-NetBIOS-Nameservices/open-NetBIOS-nameservices_node.html
• https://www.us-cert.gov/ncas/alerts/TA14-017A