DameWare
| ||||||||||
DameWare. Es el fabricante de dos herramientas de fácil manejo en la administración remota como son (DameWare NT Utilities y DameWare Mini Remote Control), a pesar de que hayan encontrado vulnerabilidades en su interior.
Sumario
DameWare NT Utilities
Este software conocido además como DNT, es un sistema empresarial de gestión de aplicaciones para Windows NT/2000/XP/2003/Vista/2008/7 que está diseñado para permitir a los administradores tener el control remoto sobre los ordenadores cliente.
Además proporciona una colección integrada de utilidades de administración, que se incorpora dentro de una interfaz centralizada para la administración remota de servidores Windows y estaciones de trabajo. La mayoría de todas las utilidades estándar se incluyen dentro de DNTU Explorador-estilo, muchos de los cuales se han mejorado para ofrecer mayor funcionalidad y aumentar la facilidad de uso.
Active Directory
La funcionalidad Active Directory de DNTU solo se soporta en máquinas Windows 2000 o superior. Sin embargo, a pesar que no es directamente soportado, muchas de las características Active Directory de DNTU trabajarán en máquinas Windows NT4 SP-6a, siempre que haya instalado las Extensiones Cliente de Active Directory (DSClient.exe) para Windows NT4.
Exchange
Se provee soporte Exchange 2000/2003 desde la versión 4.x en adelante en las Vistas de Objetos AD de DNTU (Usuarios y Computadores AD, Contenedores AD, etc.), y no requiere Herramientas de Administración de Exchange.
COM Control
El siguiente mensaje informativo se mostrará cada vez que DameWare NT Utilities se ejecute en máquinas que no tienen la versión 4.71 o posterior del archivo COMCTL32.DLL: Esta versión de DameWare NT Utilities requiere una versión más nueva de COMCTL32.DLL (Versión 4.71 o posterior) que la que está instalada en esta máquina (Versión x.xx).
Se puede obtener una versión más nueva de esta DLL con Microsoft y viene incluida en NT SP4 y en IE 4.x o superior.
Cuando se encuentra este mensaje, DameWare NT Utilities funcionará igual, sin embargo se recomienda que el archivo COMCTL32.DLL se cambie a una versión posterior. Este archivo no es re-distribuible por los desarrolladores pero lo puede descargar desde Microsoft.
Dame Ware Mini Control remoto
Este programa es un software de control remoto, similar a Virtual Network Computing. Funciones como el soporte para entornos con múltiples monitores, cifrado (a través de servicios de cifrado de Microsoft), y la transferencia de archivos también están presentes. Este programa está diseñado para los sistemas operativos XP, Vista, 7 y Windows Server 2008.
Otras características
Este software es capaz de usar la autentificación challenge/response de Windows y puede correr como una aplicación o como un servicio, además de otras para ayudar a los profesionales de la Tecnologías Informáticas a conseguir lo máximo en la conectividad a control remoto.
A diferencia de otros programas de control remoto, la instalación del Agente Cliente de Mini Remote Control no instala drivers de bajo nivel ni reemplaza drivers del sistema operativo. De esta forma elimina la necesidad de reinicio de la máquina remota. Simplemente, usando llamadas API de Microsoft Windows para interactuar con las maquinas locales y remotas, Mini Remote Control es considerada la aplicación más liviana e independiente del mercado del control remoto. De ahí el termino "Mini".
Vulnerabilidad
Se detectó una falla de desbordamiento de búfer en las versiones de DameWare Mini Remote Control antes de la 3.73. Un atacante remoto puede enviar un paquete especialmente diseñado para el DameWare Mini Remote Control (puerto por defecto 6129/TCP) para imitar a un cliente y explotar esta vulnerabilidad en el servidor. Desde el desbordamiento de búfer se produce en una sección del código utilizado para manejar la autenticación, un atacante remoto no autenticado podría ejecutar código arbitrario en el sistema.
Solución
La vulnerabilidad antes expuesta tiene solución en la versión 3.73 o superior . Bloquear el acceso a la DameWare Mini Remote Control puerto de servicio (por defecto 6129/TCP) en el perímetro de la red. Esto no va a mitigar los ataques desde dentro del perímetro del firewall, pero puede mitigar los ataques desde fuera de la red.
Fuentes
- Artículo DameWare. Disponible en "dameware.com". Consultado el 9 de septiembre de 2011
- Artículo Dameware. Disponible en "softnic.com". Consultado el 9 de septiembre de 2011
- Artículo DameWare. Disponible en "multiystem.cl". Consultado el 9 de septiembre de 2011
