[HACK] Descubren una importante falla en el protocolo TCP
David A. Pérez
kamborio at hotmail.com
Tue Mar 13 21:54:47 CET 2001
Alguien ha leido algo mas tecnico sobre esto?
http://ibrujula.com/news/noticia.php3?id=14822
kamborio
Descubren una importante falla en el protocolo TCP
Los expertos de la empresa Guardent, dedicada a la consultoría de seguridad
digital, han descubierto una falla de seguridad en el Protocolo de Control
de Transmisión (TCP por sus siglas en inglés), que afecta directamente a
Internet y a muchas otras computadoras que trabajan conectadas a redes
corporativas.
Martes, 13 marzo 2001
REDACCIÓN, iBrujula.com
Si explota este agujero de seguridad un adversario inteligente, la falla
podría ser utilizada para cerrar sitios de Internet con ataques de las
llamadas negaciones de servicio o incluso entrar en un sistema sin
autorización.
Tim Newsham, el investigador de Guardent que ha descubierto esta falla,
explica que la falla tiene que ver con la forma en la que los sistemas que
trabajan con TCP seleccionan el ISN (Initial Sequence Number). Éste, es un
valor aleatorio usado para ayudar a la identificación de paquetes de
información legítimos y para prevenir que datos extraños enturbien la
transmisión.
Hasta ahora se pensaba que, al seleccionarse estos números ISN al azar, se
conseguía proteger las conexiones. Sin embargo, existen maneras de lograr
descubrir cuáles son esos números, algo que permitiría realizar una serie de
sofisticados ataques informáticos.
Este tipo de actividades quedaría para hackers muy experimentados, pero les
permitiría causar importantes daños en las computadoras a las que accedieran
y, además, el ataque no podría ser detectado con el software de seguridad
que existe actualmente, según indica la investigación de Newsham.
"Creemos que esto es muy serio", dice Jerry Brady, director de investigación
y desarrollo de Guardent. Steven Bellovin, respetado investigador de AT&T
Labs Research que ha estudiado los problemas de TCP, dice que parece que los
análisis de Guardent son correctos, según cita el diario Wall Street
Journal.
More information about the hacking
mailing list