HOla de neuvo, ya casi terminando el curso, es vueno estar enterados de las noticias más importantes de la computación e informática a nivel mundial, y encontré este artículo muy interesante, sobre todo en el ámbito de redes, algunos vimos algo en Porgramación Avanzada, y los que ya llevan redes sabrán de la importancia
En general parece que ha llegado el tiempo de levantar la alfombra y ver toda la basura que tenia la red, puesto que otra vulnerabilidad global le ha sido descubierta. Como ya ocurriera con el fallo del DNS, una nueva amenaza se ha encontrado en los protocolos TCP/IP que se utilizan en la comunicación de internet, en la forma de múltiples vulnerabilidades que pueden llegar a provocar en masivas denegaciones de servicio.
Los descubridores son Robert E. Lee y Jack Louis, quienes haciendo pruebas de seguridad para Outpost24, se dieron cuenta de unos extraños comportamientos con las pérdidas de paquetes de información, similares a los de una denegación de servicios. Según estos investigadores, el parcheado de este problema requiere la coordinación con los proveedores de sistemas operativos, firewalls, la Web y dispositivos habilitados.
El artículo está en inglés, les traduzco parte de él, ahi me corrigen si algo está mal traducido jeje:
"Dos investigadores en Suecia han encontrado múltiples fallas en la pila TCP que podría dar lugar a masivos de denegación de servicio si los ataques de explotación. En la actualidad no hay ninguna solución y no hay parches disponibles. La pila TCP define un conjunto de normas por las que un ordenador puede comunicarse a través de cualquier red. Robert E. Lee, Oficial Jefe de Seguridad de Outpost24, le dijo a CNET Noticias ", los vendedores que se encuentran en conversaciones con parecen estar tomando en serio la amenaza". El descubrimiento sigue una prueba con un puerto de escáner llamado UnicornScan, que Lee y superior de la seguridad investigador Jack Louis creado. La herramienta se utiliza para la evaluación de la vulnerabilidad y pruebas de penetración en Outpost24. Lee le dijo a un podcast sueco que, cuando no podían obtener un escaneo de puertos hecho lo suficientemente pronto, se decidió trasladar la pila TCP en el programa para que sea más distribuido. Fue entonces cuando Louis comenzó a notar un comportamiento extraño. "Jack encontrado algunas anomalías en las máquinas que se dejan de funcionar en algunas circunstancias muy concretas, mientras que está siendo escaneado," dijo Lee noticias CNET. Uno de los comportamientos experimentado la pérdida de paquetes es que los paquetes sólo siguieron tratando y tratando y tratando, la creación, más o menos, una denegación de servicio (DoS) en esa máquina. No parece ser sólo una vulnerabilidad, sino varias, de acuerdo con Robert Hansen, el primero que escribí sobre este viernes. Hansen dice que el potencial de estas vulnerabilidades, como él lo entiende, si explota, podría resultar en un gran daño. Y la fijación que requieren la coordinación con los proveedores de sistemas operativos, firewalls, la Web y dispositivos habilitados. Para explotar los defectos, para ver si el TCP vulnerabilidades son reales, Lee y Louis creado un programa llamado "sockstress" intencionalmente hizo que algunas cosas mal con el protocolo TCP / IP apretón de manos proceso. Sockstress El programa fue muy eficaz en la producción de ataques de DoS. La pareja no tiene planes para liberar sockstress."
y para que sigan leyendo el artículo está en el siguiente link
http://news.cnet.com/8301-1009_3-10056759-83.html?tag=newsEditorsPicksArea.0
No hay comentarios:
Publicar un comentario