Cargando...
La semana pasada la compañÃa de seguridad Outpost24 publicó un boletÃn en el que advertÃa de una vulnerabilidad grave que podrÃa afectar a la totalidad de la Red Internet.
Esta vulnerabilidad, según Outpost24, afecta a los servicios basados en protocolos TCP/IP, y podrÃa ser utilizada para lanzar ataques de denegación de servicio (DoS).
La alerta fue lanzada por uno de los investigadores de la compañÃa, Jack C. Louis, quien junto al jefe de seguridad de la empresa, Robert E. Lee, proporcionará más detalles a mediados de este mes, concretamente en una conferencia que tendrá lugar en Helsinki el 17 de octubre.
En palabras de Robert E. Lee, “este error permitirÃa a un atacante consumir más recursos de los que deberÃa con una cantidad relativamente baja de uso de banda ancha. Otros ya se habÃan dado cuenta de problemas similares en el pasado, pero la investigación de Jack C. Louis ha puesto de manifiesto que el problema es mucho peor de lo que se suponÃa al principio”.
El sitio especializado en seguridad informática Hispasec se hizo eco de esta nueva vulnerabilidad, y explica que la consecuencia de la misma es, básicamente, la posibilidad de “colapsar cualquier dispositivo que implemente la especificación del protocolo base” con relativamente poco tráfico.
Según Robert E. Lee “en estos momentos no hay herramientas que aprovechen esta vulnerabilidad, para aprovecharse de ella tienes que ser un experto, algo que podrÃa cambiar si más gente descubre estos problemas”.
Pero hay que estar tranquilos, “Internet no se está viniendo abajo, y la realidad es que los protocolos son tan seguros (o vulnerables, según se mire) como hace tres semanas. Creemos que la atención prestada a la investigación de Jack C. Louis será beneficiosa para solucionar problemas a largo plazo”, afirmó Lee.
Se trata de la tercer gran problema detectado en Internet en lo que va de año. Hace meses, el descubrimiento de un problema en el sistema de nombres de Internet (DNS), que permitÃa falsificar cualquier IP asociada a un dominio, provocó una respuesta conjunta sin precedentes en la Red para parchear el problema.
Poco después se publicó otra importante vulnerabilidad, un problema descrito entonces como ‘mayor’ que el problema del sistema DNS.
Este agujero explota el protocolo de enrutamiento de Internet BGP (Border Gateway Protocol), y puede permitir a un ‘cracker’ cualquiera controlar sin encriptar el tráfico de Internet, e incluso modificarlo antes de que llegue a su destino.
Deja tu comentario sobre Problemas de seguridad en TCP/IP
*Nota: Sólo se tendrán en cuenta los comentarios correctamente redactados y que estén relacionados con el tema de la entrada.RSS a los comentarios de esta entrada · TrackBack URI