Error500

Comparta esto post

Cisco reconoce que sus sistemas están afectados por la vulnerabilidad en TCP

www.error500.net

Discover more from Error500

Análisis tecnológico: tendencias, noticias y comentarios sobre digital, innovación e inteligencia artificial
Over 4,000 subscribers
Continue reading
Sign in

Cisco reconoce que sus sistemas están afectados por la vulnerabilidad en TCP

Antonio Ortiz
23 abr 2004
Comparta esto post

Cisco reconoce que sus sistemas están afectados por la vulnerabilidad en TCP

www.error500.net
Compartir

Cisco Systems ha reconocido que sus routers se ven afectados por la vulnerabilidad en TCP de la que el CERT ya ha dado cuenta. Tal como reconocen, la criticidad del problema varía según el producto, siendo los más afectados aquellos que implementan BGP (Border Gateway Protocol), el protocolo más afectado por la vulnerabilidad. De este problema de seguridad aún no se conocen ataques que hayan tenido éxito, pero tal como ha informado Symantec, podría ser utilizada para llevar a cabo ataques DoS (denegación de servicio) y para el cierre de conexiones de forma prematura.

Existen ciertas diferencias entre los distintos expertos en seguridad sobre el alcance de esta vulnerabilidad en TCP y la posible explotación de la misma por parte de atacantes malintencionados. Hasta ahora se consideraba imposible que un ataque de este tipo tuviese éxito ya que requería adivinar un identificador de paquete de datos, existiendo una posibilidad ente 4300 millones. El debate se ha reabierto ante el anuncio de Tom Watson, responsable del weblog Terrorist.net, de que había hayado un método para aprovechar la vulnerabilidad de TCP con posibilidades de éxito de 1 entre 260000. De esta manera se estima que el atacante tardaría menos de 15 segundos en tirar la conexión objetivo.

Probablemente estemos mucho tiempo hablando de la vulnerabilidad TCP. Parece confirmado que BGP se encuentra afectado y que DNS y SSL tienen muchas papeletas. Ante ello, páginas como Navegante, se hacen eco de la recomendación de usar la autenticación MD5 en las cabeceras TCP. Este consejo es para administradores de redes, no hay nada que los usuarios normales de Internet podamos hacer para protegernos de esta vulnerabilidad.

Comparta esto post

Cisco reconoce que sus sistemas están afectados por la vulnerabilidad en TCP

www.error500.net
Compartir
Comentarios
Superior
Nuevo
Comunidad

No Post

¿Listo para más?

© 2023 Antonio Ortiz
Privacidad ∙ Términos ∙ Aviso de colección
Comience a EscribirObtenga la App
Substack es el hogar para la gran escritura