02 octubre 2008

Nueva vulnerabilidad auto-bombo


Una nueva vulnerabilidad que acabará con Internet ha sido publicada. mejor dicho: lo será. Después de los problemas de ssl, snmp y dns, es el turno de la pila TCP/IP. Robert E. Lee y Jack C. Louis, han reportado un fallo que afecta a todos los sistemas en su implantación de TCP/IP. Según los distintos artículos, esta nueva vulnerabilidad genera una denegación de servicio mediante el envío de muy pocas tramas. Lo que significa que alguien desde su casa pudiese derribar granjas enteras de servidores. Y digo lo será, por que hasta la conferencia T2, no se contarán los detalles técnicos.

Varios sitios se han hecho eco, como Slashdot, SearchSecurity, TheRegister... y es que parece que hoy en día estos sitios parecen el iBrujula de los 90, donde se mostraban a diario los -defaces memorables-.

Fyodor (Gordon Lyon, el del Nmap), trigésimo cuarto cinturón negro en esto del protocolo TCP/IP, no ha tardado en publicar sus comentarios. Que pueden resumirse en que el fallo es antiguo, además de no parecer estar muy conforme con esto de la publicidad en los medios.

Robert. Lee no ha tardado en contestar en su blog, respondiendo que Fyodor se equivoca en sus conjeturas, siendo esta una vulnerabilidad nueva.

La polémica está servida (una vez más). ¿Será vaporware?

2 comments :

Anónimo dijo...

http://www.cisco.com/warp/public/707/cisco-sr-20081017-tcp.shtml

http://tools.cisco.com/security/center/viewAlert.x?alertId=16773

Anonymous dijo...

http://www.cisco.com/warp/public/707/cisco-sr-20081017-tcp.shtml

http://tools.cisco.com/security/center/viewAlert.x?alertId=16773