Innsbruck (Austria) – Una vulnerabilità nel Point-to-Point Tunneling Protocol (PPTP) integrato in Windows 2000 e XP potrebbe mettere a rischio la sicurezza delle reti intranet o extranet. Ad affermarlo è la società di sicurezza austriaca Phion Information Technologies (PIT) che, in un advisory , ha spiegato che un aggressore può sfruttare la falla per lanciare attacchi di tipo denial of service (DoS). L’azienda non esclude poi la possibilità che un cracker riesca ad utilizzare la vulnerabilità per penetrare all’interno di una rete protetta.
Il protocollo PPTP viene comunemente utilizzato nelle cosiddette virtual private network (VPN), reti realizzate su Internet o intranet che vengono protette attraverso tecnologie per la cifratura dei dati. Le VPN basate su Windows vengono spesso utilizzate per permettere ai dipendenti di un’azienda di accedere da remoto alla rete aziendale interna: questa caratteristica fa sì che una vulnerabilità come quella scoperta da PIT, se permettesse effettivamente l’esecuzione di codice da remoto, possa considerarsi assai pericolosa per la sicurezza di un’azienda.
La falla descritta da PIT consiste in un buffer overflow contenuto nel sistema di pre-autenticazione del software di VPN di Windows 2000/XP. Attraverso un pacchetto PPTP confezionato ad hoc è possibile, secondo gli esperti di sicurezza di PIT, sovrascrivere la memoria del kernel ed eventualmente compromettere il sistema remoto, sia esso server o client. Il pericolo, spiega PIT, riguarderebbe anche gli utenti xDSL: in questo tipo di connettività, infatti, il canale che collega l’utente al provider sarebbe spesso protetto con il protocollo PPTP.
Nel momento in cui si scrive, Microsoft, che ha ricevuto notifica del problema lo scorso giovedì, si è detta ancora impegnata nella valutazione del problema.