- Otras noticias
Ejecución de código arbitrario a través de GNU RADIUS
Gusano Sasser: un mal menor que evidencia la falta de seguridad
Actualización de XScreenSaver para Sun Solaris 10
El futbolista Ronaldinho se convierte en el nuevo cebo para distribuir malware
8 claves para evitar el phishing en las compras de navidad.jpg)
EEUU desecha su sistema global de vigilancia por Internet 'Carnivore'
Denegación de servicio en Cisco IOS por problema con el protocolo SCCP
Bruce Schneier: "Los cibercriminales están ganando la batalla de la seguridad de la información".jpg)
Denegación de servicio en Opera, Mozilla y Lynx
Android más seguro con la detección antirrobo de Bitdefender
- En el foro
-
parche
Cisco y Microsoft publican parche para la vulnerabilidad "Sockstress", revelada en octubre de 2008
11 Sep 2009 | HISPASEC.COM
La compañía sueca Outpost24 anunció a principios de octubre de 2008 que conocía una vulnerabilidad en el propio protocolo TCP que afectaba (en mayor o menor medida) a todo dispositivo que implementase una pila TCP. Se dio a conocer como Sockstress. Algunos apuntaban que era necesario bombardear de forma continuada y con un cierto tipo de paquetes al servidor. Otros que con sólo unos minutos de tráfico se puede hacer que el sistema quede sin recursos. Según Robert E. Lee de Outpost24, dependía del dispositivo. Lo normal es que permaneciesen caídos mientras durase el ataque (como ocurre con un DDoS, por ejemplo), pero se habían dado casos en que se agotan sus recursos y se necesita un reinicio con una mínima cantidad de tráfico.
Outpost24 decían conocer el problema desde 2005, pero no fue hasta 2008 que se decidió a hacerlo público. Una vez avisados todos los fabricantes, han necesitado un año para publicar un parche que lo soluciona. El CVE de la vulnerabilidad es el CVE-2008-4609. Ni Microsoft ni Cisco han dado demasiados detalles al respecto, y han publicado parches para sus sistemas operativos (Windows y IOS). En el boletín que corrige entre otros, este problema, Microsoft describe el fallo como un error en la forma en que Windows maneja un alto número de conexiones TCP establecidas que podría ser aprovechado por un atacante remoto para causar una denegación de servicio a través del envío masivo de peticiones TCP especialmente manipuladas. Puede incrementarse el alcance si se establece el "window size" de una petición TCP a un valor muy bajo incluso a cero.
En un futuro cercano, veremos a nuevos fabricantes que tendrán que solucionar este mismo fallo.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
A buena hora. Mientras tanto los usuarios han estado expuestos a todo tipo de estafas online y robo de información durante casi un año.
Ahí se nota la importancia de usar software no comercial, donde la ganancia se centra en dar un servicio al usuario en vez de sólo vender licencias de uso.
A buena hora..., podrías haberte callado la boca..., sinceramente me gustaría que me explicaras como es que un protocolo (TCP) es algo comercial y no es "software libre" (einnnggggg???), eso sin hablar de que el software libre estuvo casi nueve añitos con un fallo de seguridad (conocido además) y hasta hace no mucho no lo solucionaron (o eso es mentira producida por los medios, verdad?), existen sectas que les lavan el cerebro a las personas...., algunas son sectas religiosas, y otras informáticas (es que la verdad, manda wuebos).
Antónimo, no te cabrees que la única diferencia entre religión y secta es el numero de seguidores, además si se sabe desde cuando esta el famoso fallo de hace 8 años (no he encontrado el de 9 años) es precisamente debido que el kernel linux es código abierto.
Aunque cuando se enteraron no tardaron un año en ponerle una solucion.
Eso si si no recuerdo mal el fallo este de TCP era bastante gordo, aunque ahora mismo no le recuerdo.
El que quiera linux, linux, el que quiera windows, windows, etc, etc.