La alarma en fallo de protocolo TCP es exagerada


Si bien se ha reportado la existencia de un código malicioso que se aprovecha de la vulnerabilidad en el protocolo TCP algunos expertos y fabricantes de antivirus como Symantec, han desestimado el problema, dándole un índice de riesgo mucho menor al que anunciaban las primeras noticias sobre el tema.





Symantec confirmó la existencia y el funcionamiento del programa que puede sacar provecho del fallo en el protocolo TCP (Transmission Control Protocol). Esta vulnerabilidad afecta sobre todo a los routers y otros dispositivos que manejan el tráfico de Internet. Descubierto por Paul Watson, un especialista de seguridad, el fallo podría permitir que un atacante bien informado, pueda finalizar las conexiones entre las diferentes máquinas, amenazando con un gran caos en Internet. Cómo suele suceder, cuando los detalles de la vulnerabilidad fueron hechos públicos, existieron numerosos reportes alarmistas sobre la gravedad de la misma. El propio Watson dijo esta semana, que los informes fueron exagerados. Existen actualizaciones, y la mayoría de los grandes proveedores y otras compañías, ya han tomado las acciones para solucionar el problema. "La amenaza real para Internet, es realmente pequeña ahora", explicó Watson en la conferencia de seguridad CanSecWest 2004 en Vancouver. "Podrían aún provocarse ataques a redes pequeñas, pero probablemente éstas se recuperen rápidamente de aquellos". Symantec también opina en forma similar, al expresar que no existen evidencias de que los sistemas puedan ser afectados extensamente por este fallo. Vincent Weafer, director del centro de respuesta de seguridad de la empresa, dijo que "los grandes proveedores de Internet en todo el mundo, ya están enterados del defecto en el protocolo TCP, y las soluciones de parte de los fabricantes de routers (como Cisco y otros), ya han sido aplicados". Weafer opina por lo tanto, que el programa malicioso que anda circulando, no tendrá un impacto inmediato en la actividad de Internet. La vulnerabilidad permite qué se introduzcan paquetes falsos en una conexión normal, para provocar la interrupción del tráfico. Por años, la probabilidad de lograr un ataque exitoso, se calculó en una en 4,3 mil millones.
Watson descubrió un método que llevó el índice de probabilidades a 260,000 intentos antes de lograr su objetivo de finalizar una conexión. Un atacante armado con una conexión de banda ancha típica, podría enviar esta cantidad de ataques en menos de 15 segundos. Uno de los protocolos más afectados por esta vulnerabilidad en TCP, es el llamado BGP (Border Gateway Protocol), que se emplea para el intercambio de información de enrutamiento y el mantenimiento de las tablas de direcciones IP, y que hace uso intensivo de las conexiones TCP, sin utilizar ningún tipo de autenticación.
Además del protocolo BGP, otros protocolos como DNS (usado para la resolución de nombres), y todos los protocolos que utilizan cifrado SSL, también serían vulnerables.
Fuente: vsantivirus.com

Otras noticias de interés:

¿Es eso un anuncio comercial lo que lleva en su bolsillo?
Para usted o para mí, el teléfono es un dispositivo de comunicaciones, bueno para hacer llamadas, enviar mensajes de texto a amigos y colegas y quizás revisar el correo electrónico o buscar algo en la Web. Pero para los comerciantes, su teléfono...
Microsoft Windows Server 2003 disponible en Venezuela
Microsoft Windows Server 2003 disponible en Venezuela simultáneamente con todo el mundo. Microsoft Venezuela anunció la disponibilidad de Windows Server 2003, una plataforma integrada que permite a los clientes mejorar la eficiencia ...
Microsoft publicará seis boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad. Afectan a toda la gama de sistemas operativos Microsoft y Office....
Publicada oficialmente la versión 1.0 de Turpial
Versión estable de este encomiable trabajo del cliente Twitter con sabor Venezonalo....
HP alerta a los propietarios de impresoras LaserJet para que las parcheen
Un fallo de seguridad detectado en los modelos HP LaserJet, LaserJet Color y HP Digital Sender permite acceder remotamente a documentos que sean impresos con ellas. ...
VPN o Redes Privadas Virtuales (Parte I)
Hace unos años no era tan importante conectarse a Internet por motivos laborables, pero a medida que ha pasado el tiempo las corporaciones han requerido que las redes de área local (Local Area Network, LAN) trasciendan más allá del ámbito local ...
Falta de protección de datos atenta a nuestra intimidad
En plena era de la información, la seguridad se ha convertido en un asunto vital no sólo para las empresas sino también para el ciudadano de a pie. El hecho de estar conectados en cualquier momento y lugar hace visible todos nuestros movimientos y...
Firefox 2.0.0.6 corrige una vulnerabilidad crítica
La última actualización del popular navegador Open Source acaba de aparecer disponible. En esta nueva versión se corrigen una vulnerabilidad crítica y otra moderada....
Opera mini 6.0 para iPad disponible
Opera ha puesto a disposición de todos los usuarios del iPad e iPhone, la nueva versión de su navegador Opera mini, la 6.0. Opera mini para iOS es un navegador web que supone una alternativa a Safari para iOS....
III Congreso Internacional de Software Libre
Cordial saludo amigos. Ya estan abiertas las inscripciones para el III Congreso Internacional de Software Libre a realizarse en Medellin, el 21, 22 y 23 de abril de 2004. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alarma
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exagerada
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protocolo
  • sabayon
  • seguridad
  • system
  • tcp
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra