« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Vulnerabilidad en pila TCP afecta a Windows y Linux  (Leído 1711 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Vulnerabilidad en pila TCP afecta a Windows y Linux
« en: 01 de Octubre de 2004, 07:21:20 pm »
Vulnerabilidad en pila TCP afecta a Windows y Linux

Han sido reportadas como vulnerables a ataques de denegación de servicio (DoS), implementaciones de la pila de protocolos TCP proporcionadas por múltiples vendedores.

TCP es un conjunto de protocolos que permiten el encaminamiento fragmentado de la información a través de Internet, mediante el envío y recepción de pequeños paquetes que se trasmiten en forma independiente. Los mismos protocolos se encargan de unir estos paquetes en el orden correcto para presentar la información completa.

El descubridor de esta vulnerabilidad, ha apodado al tipo de ataque que puede aprovecharse de ella, como "New Dawn attack", una variación de un ataque reportado previamente y llamado "Rose Attack". El código fuente para implementar este exploit está disponible en la red.

El problema puede presentarse debido a un ineficaz manejo de los paquetes fragmentados por la pila TCP, cuando se cumplen ciertas condiciones.

La vulnerabilidad puede permitir a que un atacante remoto impacte seriamente en los recursos de una computadora que ejecute un producto afectado. Específicamente, el atacante puede explotar esta vulnerabilidad para denegar el servicio a una computadora vulnerable (hacer que la misma se bloquee y no responda al usuario).

Ello ocurre al agotarse los recursos del procesador, debido al envío de una gran cantidad de pequeños paquetes TCP modificados de tal forma que no puedan ser armados correctamente, y al hecho de que el sistema lo intentará hacer una y otra vez.

Son afectados Windows 2000 y XP (SP2 incluido), Linux kernel 2.4 (Caldera OpenLinux, RedHat, Mandrake, S.u.S.E., Slackware, Sun, Conectiva, Debian, Turbolinux, Gentoo, Devil-Linux y otros), y sistemas no revelados de Cisco. Otros productos no mencionados, también podrían estar afectados.

No existen parches ni actualizaciones de ningún vendedor al momento actual.

Créditos: Gandalf The White <[email protected]>
Relacionados:
IPv4 fragmentation --> The Rose Attack
http://www.securityfocus.com/archive/1/376490
Más información: http://www.vsantivirus.com/vul-tcp-011004.htm
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.