oct 04

Encuentran la que podría ser la peor falla en el software de sockets TCP

Seguridad Añadir comentarios

Código C con errores

Ya no hay nada sagrado…al parecer han encontrado diversos fallos en el software Berkeley Sockets, que no es nada mas ni nada menos que uno de los fundamentos de la pila del protocolo TCP/IP, y que permite ataques DOS (Denial of Service), entre otras cosas. Los detalles técnicos de la falla no han sido liberados, pero los descubridores de la misma han dicho que pueden tirar sistemas Windows, Linux, empotrados y firewalls con ataques de negación de servicio (DOS), usando una falla en el software TCP/IP que usan dichos sistemas para enviar información por Internet. Para ser claros: no es una sola falla, sino que son cuando menos cinco, y pudieran representar hasta 30 problemas distintos, aunque todavía no han profundizado lo suficiente para saber que tan malo puede ser.

Pero reflexionemos sobre la potencial gravedad de este problema: el software para los sockets está en casi todos los dispositivos que se conecten a Internet. Luego tenemos el problema de que los usuarios apliquen parches, siempre y cuando sea posible (habrán gadgets y cosas similares que NO puedan parcharse); es decir, habrá que combatir la desidia también de muchos usuarios y administradores. Sólo de pensar en el ámbito de las computadoras tenemos módems, ruteadores, switches, tarjetas de red…el problema pudiera ser bastante serio, si es que los detalles del mismo llegan a saberse.

Por el momento varios vendedores de soluciones se encuentran investigando el problema, y hasta ahora han enviado señales positivas al respecto, aunque en realidad todo está a un nivel de especulación hasta el momento, pues no se tienen muchos detalles al respecto. Este es otro de los problemas serios con tecnologías relacionadas con la conectividad, después del problema más reciente que fue el de la vulnerabilidad DNS, que afortunadamente no tuvo el impacto que se pensó al inicio.

Fuente: IT ToolBox, ComputerWorld

¿Te gustó este artículo? ¡compártelo con Twitter, Google +1 o FaceBook!

escrito por Dr. Ogalinski \\ tags: , , , , , , , , , ,

Artículos relacionados:

 


Una respuesta to “Encuentran la que podría ser la peor falla en el software de sockets TCP”

  1. 1. JAG Dice:
    octubre 5th, 2008 at 12:10 pm

    Parece que ya no hay protección en ningún lado, primero fueron los DNS después TCP y ahora el tan sonado “clickjacking”, si lo vemos desde un modo paranoico pues resulta que estamos absolutamente desprotegidos y que además no podemos hacer nada al respecto ya que
    - No podemos fiarnos de las resoluciones de nuestros DNS ya que podrían estar envenenadas, con lo cual la página podría no ser la que creemos estar visitando
    - El contenido del sitio puede lanzar acciones como si las hubiera seleccionado el usuario y por lo que he leido sobre ésto, ninguna protección antiscripts puede evitar eso
    - Dichas acciones pueden acabar permitiendo la ejecución de código arbitrario en nuestro equipo, incluyendo la descarga de nuevo código osea bichos bichos y más bichos.
    - Dicho código puede instalarse como rootkit y/o meter a nuestra compu en una botnet ante la mirada impasible de nuestro antivirus.
    Creo que ésto solo es una mirada de lo que puede ser el futuro si esos xploits se publican.

Dejar una respuesta (sé educado y tu post será publicado, pórtate como un idiota y se irá al spam):

                                               

Nota: Este artículo es de hace 3 años. Si gustas puedes checar después en este blog para ver si hay nueva información relevante a tus comentarios.

 
i3Theme sponsored by Top 10 Web Hosting, Hosting in Colombia and Web Hosting Reviews