martes, 12 de julio de 2011




Vulnerabilidad






Vulnerabilidades en el protocolo TCP

El CERT acaba de publicar un aviso ("Vulnerabilities in TCP") sobre una vulnerabilidad en el protocolo TCP que puede ser utilizada por realizar ataques de Denegación de Servicio (DoS) en aquellos servicios que se basan en la utilización de sesiones TCP permanentes.


Por lo general cualquiera protocolo que se base en la utilización de conexiones TCP persistentes (larga duración), que utilicen un puerto TCP de origen fácilmente identificable y con direcciones IP del origen y el destino identificables pueden llegar a ser vulnerables.

Como medida de protección se sugiere la utilización de IPSEC, la autenticación MD5 en las cabeceras TCP o establecer algún sistema de autenticación entre las dos partes de la comunicación TCP.Muchos fabricantes están afectados por esta vulnerabilidad. 


Nos damos cuenta de que el protocolo tcp/ip es muy atacado y a lo cual recomiendan medidas de proteccion pero este tipo de medida MD5 fue amenazado el cual fue sustituido por SHA1 en cuestion de horas el ataque no paso a mayores y la amenaza resulto baja pero el daño al crear Certificados Falsos podría haber afectado demaciado

1 comentario:

Gamer!!! dijo...

Como dice el dicho "vas vale prevenir que lamentar", y pues aplica con lo que mencionas, toda empresa que emplee el protocolo TCP/IP debe tener medidas bastnates fuertes contra los atacantes que andan por internet y que se valen de las vulnerabilidades del TCP/IP para lograr sus cometidos.

18 de julio de 2011, 17:47

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)