[Solar-general] Del Clarin de hoy

Mario Tomasini mrtomasini en ciudad.com.ar
Jue Abr 22 12:18:49 CEST 2004


Hola: publicado en el clarin de hoy:
Alertan sobre una falla de seguridad que podria facilitar un ataque masivo a
la red


El equipo de emergencias informaticas del gobierno de los EE.UU. (CERT)
alerto ayer sobre la vulnerabilidad del protocolo TPC (Transmission Control
Protocol) de Internet, el cual a traves de una falla en el sistema
permitiria a eventuales atacantes con los conocimientos suficientes y una
conexion T1 (de 1,5 Mbps) paralizar la actividad de servidores y routers de
todo el mundo. A pesar de que el problema es conocido desde el ano 2001,
recien fue dado a conocer ayer por el investigador Paul Watson.

"Mediante un analisis estadistico se pueden llegar a conocer los numeros de
secuencia que se usan en una transaccion TCP permanente", asegura Watson.
Hasta el momento, solo se ha comprobado el fallo en BGP (Border Gateway
Protocol), pero segun trascendio, el agujero puede utilizarse tambien contra
otros protocolos, como DNS y aquellos que usan el cifrado SSL (Secure
Sockets Layer). Entre la larga lista de victimas que podria tener un
hipotetico ataque, aparecen productos de grandes empresas como Cisco,
Microsoft, Nokia, HP y otros, segun la base de datos sobre seguridad 'Open
Source Vulnerability Database'.

Saludos. Mario




Más información sobre la lista de distribución Solar-general