Windows lo vuelve a hacer (o mejor dicho TODAVIA). El bug/feature que comparte todo!

Durante varias generaciones de Windows (derivados del NT) y desde el 2000 hasta (SI HASTA) Vista Windows comparte por defecto TODO.

Todos sabemos como es mejor bloquear todo y compartir solo lo que queremos, bueno a alguien en Microsoft no le parece eso muy lógico y usan el inverso, comparten todo y luego ocultan (como lees Ocultan no eliminan) la raiz de lo compartido.

Este articulo lo encontre en el blog de PC Magazine, allí esta muy bien explicado así que voy a limitarme a traducir lo mas relevante.

En resumen Windows oculta el recurso colocando un simbolo de $ al final así tu disco C (por ejemplo) se puede ver a través de la red si colocas \\nombre_maquina\C$.

Antes de continuar quisiera acotar que hice la prueba en mi propia red y de una máquina a la otra solicita la contraseña de invitado lo bueno es que tengo las cuentas de invitado desactivadas.

Ahora si, continuando con el “tutorial”(?) el primer paso es ver un recurso compartido normal, hasta aquí todo va bien.

Posteriormente colocar la raíz de un disco (como el C) y colocar un signo de dolar de ultimo, supongamos que uso el \\maquina\D que es su disco compartido coloque el \\maquina\C$. Se sorprenderá de ver que aunque usted nunca ha compartido su disco C este es accesible, y aunque el sistema le solicite una clave para la cuenta de invitado (como a mi) para un hacker con suficiente determinación esto puede ser una tarea trivial.

Utilice el administrador del PC (le puede llegar al hacer click derecho en “Mi PC” y seleccionar la opción “Administrar”) y seleccione “Carpetas Compartidas” y luego “Recursos compartidos”. Sorprendido? Me encanta el compartido llamado ADMIN$ que hace enlace a mi carpeta de Windows.

Compartidos Desconocidos

Para desactivar el feature (o tapar el ‘backdoor’) debe editar el registro [No haga esto si no sabe lo que hace, no nos hacemos responsables si su equipo deja de funcionar y de este punto en adelante es su propia responsabilidad si sigue estos pasos y algo falla].

Siga esta ruta en el regedit HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, y agregue dos nuevos valores de tipo DWORD, ambos valores se les debe asignar 0, estos nuevos valores se llamaran AutoShareServer y AutoShareWks.

Posteriormente reinicie el equipo y debería haber resuelto “el problema”.

Les recuerdo que el articulo original puede conseguirse aqui, esta en ingles pero tiene mas imagenes que podrían resultar de utilidad

About rantsh

I'm just a software engineer turned gadget junkie... View all posts by rantsh

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: