La columna vertebral de Internet es frágil
Se ha identificado una vulnerabilidad grave en relación con el protocolo TCP, que es fundamental para Internet y las redes.
Los expertos de Outside24, Robert Lee y Jack Louis, han hecho un anuncio muy importante en los últimos días de que han encontrado una seria vulnerabilidad en el manejo del protocolo TCP (Transmission Control Protocol). Aunque la falla de seguridad se acaba de informar, en realidad se descubrió ya en 2005. Ciertamente, no es posible saber por qué acaban de presentar una descripción de la vulnerabilidad, pero, según los informes, algunos han querido llamar la atención sobre los peligros debido a la propagación de IPv6.
Los dos expertos prometieron que no revelarían los detalles técnicos de la vulnerabilidad hasta que los fabricantes corrigieran los errores correspondientes. Esto se debe a que el problema no solo afecta a los productos de una empresa, sino también a prácticamente todos los dispositivos de red, PC y dispositivos que intervienen en la gestión de TCP / IP. La vulnerabilidad podría contribuir principalmente a ataques de denegación de servicio (DoS), lo que podría provocar la parálisis o el reinicio de los dispositivos afectados.
Lee y Louis también están trabajando para remediar el error. Sin embargo, no es posible decir cuánto tiempo llevará eliminar la vulnerabilidad. En cualquier caso, los operadores y proveedores de las infraestructuras de Internet se esforzaron en investigar el error y tomar las medidas necesarias. Microsoft también está investigando la vulnerabilidad. Hasta el momento, la compañía solo ha manifestado que no tiene conocimiento de ningún ataque que hubiera aprovechado dicha vulnerabilidad.
Robert Hansen, presidente y director ejecutivo de SecTheory, dijo que la falla no era una simple vulnerabilidad. Esto se debe a que puede ser la fuente de al menos cinco, pero según algunos supuestos hasta 30 problemas diferentes. Estos incluyen bloqueos de dispositivos de red y daños legítimos en el tráfico de datos.
Dado que todavía no hay correcciones de errores adecuadas para solucionar los problemas, Robert Lee solo podría dar suficientes consejos para bloquear conexiones a fuentes desconocidas, incluso enumerando las direcciones IP, si es posible y las circunstancias lo permiten.
