Vulnerabilidad en pila TCP afecta a Windows y Linux

l descubridor de esta vulnerabilidad, ha apodado al tipo de ataque que puede aprovecharse de ella, como "New Dawn attack", una variación de un ataque reportado previamente y llamado "Rose Attack". El código fuente para implementar este exploit está disponible en la red.

El problema puede presentarse debido a un ineficaz manejo de los paquetes fragmentados por la pila TCP, cuando se cumplen ciertas condiciones.

La vulnerabilidad puede permitir a que un atacante remoto impacte seriamente en los recursos de una computadora que ejecute un producto afectado. Específicamente, el atacante puede explotar esta vulnerabilidad para denegar el servicio a una computadora vulnerable (hacer que la misma se bloquee y no responda al usuario).

Ello ocurre al agotarse los recursos del procesador, debido al envío de una gran cantidad de pequeños paquetes TCP modificados de tal forma que no puedan ser armados correctamente, y al hecho de que el sistema lo intentará hacer una y otra vez.

Son afectados Windows 2000 y XP (SP2 incluido), Linux kernel 2.4 (Caldera OpenLinux, RedHat, Mandrake, S.u.S.E., Slackware, Sun, Conectiva, Debian, Turbolinux, Gentoo, Devil-Linux y otros), y sistemas no revelados de Cisco. Otros productos no mencionados, también podrían estar afectados.

No existen parches ni actualizaciones de ningún vendedor al momento actual.



Relacionados:

IPv4 fragmentation --> The Rose Attack
www.securityfocus.com/archive/1/376490