Cisco corrige una brecha TCP de seguridad de su sistema operativo

10 Sep 2009 en Seguridad

La brecha corregida por el nuevo patch de Cisco podría generar una condición de denegación de servicio (DoS). TCP es el protocolo de transporte para la mayoría del tráfico Web y su importancia es máxima.
En el boletín de advertencia de Cisco dice que “mediante la manipulación del estado de una conexión TCP un atacante podría forzar a que dicha conexión permanezca abierta en forma indefinida. Si una cantidad suficiente de conexiones TCP son forzadas a ese estado, los recursos de un sistema bajo ataque se consumen, evitando que nuevas conexiones TCP puedan ser aceptadas.”
Según el mismo aviso, para que un atacante pueda conseguir una situación DoS, primero debe completar un hand-shake de tres vías con el sistema vulnerable.
Según el especialista Sean M Kerner de cuyo blog tomamos esta información, existen herramientas para detectar estos ataques. Sockstress de outpost24 puede comprobar problemas genéricos que afecten a la disponibilidad de servicios TCP. Pero los ataques DoS pueden ser evitados o reencauzados usando diferentes técnicas, si bien es mejor corregir la causa raíz, como lo ha hecho Cisco y antes Microsoft. Esta brecha es similar en su naturaleza a la que Microsoft corrigió en su lote de este mes. Por el momento, no se han registrado ataques TCP masivos usando esta vulnerabilidad.
Lo que hay que destacar, es que productos de otros proveedores presentan riesgo. La capacidad de mantener una conexión TCP abierta es a veces requerida por servicios de media streaming. Entonces, es de esperar que otros proveedores liberen sus patches en días venideros.