|
Vulnerabilidad en pila TCP afecta a Windows y Linux
|
|
VSantivirus No. 1547 Año 8, viernes 1 de octubre de 2004
Vulnerabilidad en pila TCP afecta a Windows y Linux
http://www.vsantivirus.com/vul-tcp-011004.htm
Por Angela Ruiz
angela@videosoft.net.uy
Han sido reportadas como vulnerables a ataques de denegación de servicio (DoS), implementaciones de la pila de protocolos TCP proporcionadas por múltiples vendedores.
TCP es un conjunto de protocolos que permiten el encaminamiento fragmentado de la información a través de Internet, mediante el envío y recepción de pequeños paquetes que se trasmiten en forma independiente. Los mismos protocolos se encargan de unir estos paquetes en el orden correcto para presentar la información completa.
El descubridor de esta vulnerabilidad, ha apodado al tipo de ataque que puede aprovecharse de ella, como "New Dawn attack", una variación de un ataque reportado previamente y llamado "Rose Attack". El código fuente para implementar este exploit está disponible en la red.
El problema puede presentarse debido a un ineficaz manejo de los paquetes fragmentados por la pila TCP, cuando se cumplen ciertas condiciones.
La vulnerabilidad puede permitir a que un atacante remoto impacte seriamente en los recursos de una computadora
que ejecute un producto afectado. Específicamente, el atacante puede explotar esta vulnerabilidad para denegar el servicio a una computadora vulnerable (hacer que la misma se bloquee y no responda al usuario).
Ello ocurre al agotarse los recursos del procesador, debido al envío de una gran cantidad de pequeños paquetes TCP modificados de tal forma que no puedan ser armados correctamente, y al hecho de que el sistema lo intentará hacer una y otra vez.
Son afectados Windows 2000 y XP (SP2 incluido), Linux kernel 2.4 (Caldera OpenLinux, RedHat, Mandrake, S.u.S.E., Slackware, Sun, Conectiva, Debian, Turbolinux, Gentoo, Devil-Linux y otros), y sistemas no revelados de Cisco. Otros productos no mencionados, también podrían estar afectados.
No existen parches ni actualizaciones de ningún vendedor al momento actual.
Créditos: Gandalf The White <gandalf@digital.net>
Relacionados:
IPv4 fragmentation --> The Rose Attack
http://www.securityfocus.com/archive/1/376490
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|