Editor Top
«La mayoría de las organizaciones que ejecutan WINS hoy en día probablemente no lo estén utilizando activamente para nada crítico. Simplemente nunca han tenido una razón convincente para desactivarlo», afirmó. «Se ha estado replicando silenciosamente en segundo plano, consumiendo recursos mínimos y sin causar problemas obvios. Esa es la naturaleza de la infraestructura heredada: persiste no porque sea necesaria, sino porque eliminarla requiere esfuerzo y conlleva riesgos, mientras que dejarla sola es gratis», dijo Wright.
WINS es un riesgo de seguridad
WINS tenía importantes limitaciones de diseño que lo convertían en un riesgo para la seguridad, afirmó Wright. «WINS no tiene ningún mecanismo para verificar la legitimidad de los registros de nombres, lo que lo hace vulnerable a ataques de suplantación de identidad», afirmó Wright.
«Un atacante en la red puede registrar entradas maliciosas, incluidos registros de descubrimiento automático de proxy web (WPAD) para interceptar el tráfico web o redirigir conexiones a sistemas que controlan. Es un camino sencillo para el movimiento lateral», dijo.
