Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en pila TCP afecta a Windows y Linux
 
VSantivirus No. 1547 Año 8, viernes 1 de octubre de 2004

 Vulnerabilidad en pila TCP afecta a Windows y Linux
http://www.vsantivirus.com/vul-tcp-011004.htm

Por Angela Ruiz
angela@videosoft.net.uy

Han sido reportadas como vulnerables a ataques de denegación de servicio (DoS), implementaciones de la pila de protocolos TCP proporcionadas por múltiples vendedores. 

TCP es un conjunto de protocolos que permiten el encaminamiento fragmentado de la información a través de Internet, mediante el envío y recepción de pequeños paquetes que se trasmiten en forma independiente. Los mismos protocolos se encargan de unir estos paquetes en el orden correcto para presentar la información completa.

El descubridor de esta vulnerabilidad, ha apodado al tipo de ataque que puede aprovecharse de ella, como "New Dawn attack", una variación de un ataque reportado previamente y llamado "Rose Attack". El código fuente para implementar este exploit está disponible en la red.

El problema puede presentarse debido a un ineficaz manejo de los paquetes fragmentados por la pila TCP, cuando se cumplen ciertas condiciones.

La vulnerabilidad puede permitir a que un atacante remoto impacte seriamente en los recursos de una computadora que ejecute un producto afectado. Específicamente, el atacante puede explotar esta vulnerabilidad para denegar el servicio a una computadora vulnerable (hacer que la misma se bloquee y no responda al usuario).

Ello ocurre al agotarse los recursos del procesador, debido al envío de una gran cantidad de pequeños paquetes TCP modificados de tal forma que no puedan ser armados correctamente, y al hecho de que el sistema lo intentará hacer una y otra vez.

Son afectados Windows 2000 y XP (SP2 incluido), Linux kernel 2.4 (Caldera OpenLinux, RedHat, Mandrake, S.u.S.E., Slackware, Sun, Conectiva, Debian, Turbolinux, Gentoo, Devil-Linux y otros), y sistemas no revelados de Cisco. Otros productos no mencionados, también podrían estar afectados.

No existen parches ni actualizaciones de ningún vendedor al momento actual.


Créditos: Gandalf The White <gandalf@digital.net>

Relacionados:

IPv4 fragmentation --> The Rose Attack
http://www.securityfocus.com/archive/1/376490




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS