[HACK] Descubren una importante falla en el protocolo TCP

David A. Pérez kamborio at hotmail.com
Thu Mar 15 18:32:25 CET 2001


Hola y gracias a todos :)

Despues de leer toda la documentacion que enviasteis (asi da gusto ;), uno
se da cuenta de que la noticia original de iBrujula deja bastante que
desear.

Si lo que Brujula queria era crear una sensacion de panico, en vez del
titular original: "Descubren una importante falla en el protocolo TCP",
podria haberlo titulado: "Un error en el protocolo TCP convierten su
ordenador en un colador".

Me quedo com el titular del CERT:

"Multiple TCP/IP implementations may use statistically predictable initial
sequence numbers."

O sea, que si no he entendido mal el error no esta en el propio protocolo
TCP, si no en como se implementa el protocolo en un sistema. Asi que todo
depende en lo bueno que sea el generador de numeros aleatorios del sistema.

"Guardent's research demonstrates that the algorithm implemented in some
                                                                    ^^^^
of these TCP/IP stacks is statistically weak and susceptible to attack."
                          ^^^^^^^^^^^^^^^^^^

De la nota del CERT, me quedo con:

"III. Solution

Deploy IPsec [...]"

Hace unos meses estuve haciendo pruebas y me quede con una buena impresion.

kamborio

----- Original Message -----
From: "Antonio" <netredo at telepolis.com>
To: <hacking at argo.es>
Sent: Thursday, March 15, 2001 11:02 AM
Subject: Re: [HACK] Descubren una importante falla en el protocolo TCP


>
> Respuesta del CERT
>
> http://www.kb.cert.org/vuls/id/498440
>
> _______________________________________________
> Lista - http://mailman.argo.es/listinfo/hacking
> FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> "una-al-dia" para estar siempre informado - http://www.hispasec.com/
>



More information about the hacking mailing list