Como ya te explicamos en cierta ocasión en este blog, Windows Management Instrumentation, acotado WMI, es una tecnología propiedad de la empresa Microsoft®. 

¡Pero hay más! 

Las cosas han cambiado y te lo vamos a contar.

¿Sabes ya qué es y por qué será descontinuado WMI?

WMIC era la utilidad de línea de comandos WMI, la cual proporcionaba una interfaz para el Protocolo Remoto del Modelo de Objetos de Componentes Distribuidos (DCOM). 

Este protocolo, a su vez, permite llamadas a procedimientos remotos (RPC) con un conjunto de extensiones superpuestas a las Extensiones de Llamadas a Procedimientos Remotos de Microsoft. 

DCOM es utilizado para la comunicación entre los componentes de software como Pandora FMS y los dispositivos en red.

Los beneficios de la monitorización son insoslayables y este tipo de tecnologías (protocolos de comunicación y conexión) son aprovechadas para trabajar, prevenir problemas y progresar. 

Sin embargo todo depende del uso que le sea dado: 

En enero de 2021, la corporación MITRE registró la vulnerabilidad CVE-2021-26414, la cual reconoce que existía una posibilidad de acceder a los privilegios de un usuario normal, un usuario no-administrador de sistema MS Windows®.

*Las Vulnerabilidades y exposiciones comunes es una lista de información registrada del gobierno de los EE.UU. sobre vulnerabilidades de seguridad conocidas, en la que cada referencia tiene un número de identificación CVE-ID.

La explotación o aprovechamiento de esta debilidad no se da por condiciones fortuitas

Nunca, de buenas a primeras, un atacante que logra tener acceso, se queda solamente como usuario normal, no, pasa a administrador de sistema. 

Se requiere, así, tiempo y empeño para estudiar a la víctima y lograr el cometido.

La empresa Microsoft®, preocupada por la tranquilidad de sus clientes, ha decidido publicar y distribuir el parche de seguridad denominado KB5004442 (febrero de 2022), el cual aumenta la autenticación de usuario. 

Así, WMIC no es capaz de conectar a pesar de ser un producto de esa misma casa de software. 

Sin embargo, eso en realidad es un efecto colateral, no la razón principal por la que fue descontinuado el software WMIC.

Desde hace tiempo ya, Microsoft, de manera progresiva, ha ido actualizando, dando de baja y mejorando, cada uno de sus componentes, e incluso ha creado nuevas utilidades. 

Este es el caso del PowerShell, sobre el cual quedan, de ahora en adelante, las nuevas responsabilidades heredadas de WMIC.

En Pandora FMS, siempre respetando nuestra arquitectura de seguridad, presentamos PandoraWMIC. Software mejorado para los nuevos requerimientos de conexión a WMI, que sirve para evitar este tipo de inconvenientes, tanto en la versión Open, como en la versión Enterprise.

Absolutamente nadie está a salvo de los ataques de seguridad. Esto apenas es una pequeña arista del panorama completo. 

Puede visitar nuestra documentación oficial al respecto:

https://pandorafms.com/manual/es/documentation/07_technical_annexes/15_security_architecture

Shares