usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs amigos
  • Editorial
  • Entrevistas
  • Gadgets
  • Minijuegos
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
MiFlecha
  • Blogs
  • Imágenes
  • Videos
Servicios
  • Boletines
  • Contactos
  • Formación
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
  • Chat
Viviendas
Acción:
Propiedad:
Provincia:



Patrocinado por:
Pisos y casas en España
Tienda
Boletín semanal
Email:
Boletines publicados
Arag
  • Seguridad
  • Noticias
Noticias relacionadas
  • Microsoft critica a la firma Immunity por anunciar una nueva vulnerabilidad en Windows
  • Errores de excepción en Microsoft Word
Otras noticias
  • Hackean los servidores de Citibank
  • Troyanos contra clientes de ING Direct
  • Potencial ejecución de código en enlaces de Skype
  • Actualización de Apache HTTP Server
  • Actualización crítica por vulnerabilidades en el cliente SMB
  • Actualización de seguridad de Apple Safari
  • La Universidad Internacional de Florida, con una grave brecha de seguridad
  • Detectados los primeros ataques que toman como cebo el Mundial de Sudáfrica
  • Actualización del lenguaje de programación PHP
  • Diez boletines de seguridad de Microsoft en junio
Más noticias
En el foro
  • detective privado...
  • ¿Qué antivirus usas?
  • Virus Conficker "jwgkvsq.vmx"
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Qué Anti-espías usas?
Ir al foro de Seguridad
BUGS

Vulnerabilidad en pila TCP afecta a Windows y Linux

Han sido detectadas como vulnerables a ataques de denegación de servicio (DoS), implementaciones de la pila de protocolos TCP proporcionadas por múltiples vendedores. TCP es un conjunto de protocolos que permiten el encaminamiento fragmentado de la información a través de Internet, mediante el envío y recepción de pequeños paquetes que se trasmiten en forma independiente. Los mismos protocolos se encargan de unir estos paquetes en el orden correcto para presentar la información completa.

01 Oct 2004 | VS ANTIVIRUS
E

l descubridor de esta vulnerabilidad, ha apodado al tipo de ataque que puede aprovecharse de ella, como "New Dawn attack", una variación de un ataque reportado previamente y llamado "Rose Attack". El código fuente para implementar este exploit está disponible en la red.



El problema puede presentarse debido a un ineficaz manejo de los paquetes fragmentados por la pila TCP, cuando se cumplen ciertas condiciones.

La vulnerabilidad puede permitir a que un atacante remoto impacte seriamente en los recursos de una computadora que ejecute un producto afectado. Específicamente, el atacante puede explotar esta vulnerabilidad para denegar el servicio a una computadora vulnerable (hacer que la misma se bloquee y no responda al usuario).

Ello ocurre al agotarse los recursos del procesador, debido al envío de una gran cantidad de pequeños paquetes TCP modificados de tal forma que no puedan ser armados correctamente, y al hecho de que el sistema lo intentará hacer una y otra vez.

Son afectados Windows 2000 y XP (SP2 incluido), Linux kernel 2.4 (Caldera OpenLinux, RedHat, Mandrake, S.u.S.E., Slackware, Sun, Conectiva, Debian, Turbolinux, Gentoo, Devil-Linux y otros), y sistemas no revelados de Cisco. Otros productos no mencionados, también podrían estar afectados.

No existen parches ni actualizaciones de ningún vendedor al momento actual.



Relacionados:

IPv4 fragmentation --> The Rose Attack
www.securityfocus.com/archive/1/376490

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 10 Mar 2009, 15:36
yo Mexico

que mal, pero que mal

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
Ver más...
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Síguenos en Twitter
  • ¿Quieres saberlo todo sobre Hacking?