Solucionando los errores de los proveedores de los sistemas de Internet

Los proveedores de infraestructura de Internet están trabajando en parches para un conjunto de fallas de seguridad que podrían ayudar a los hackers a desconectar servidores con muy poco esfuerzo.

La comunidad de seguridad ha estado hablando de los errores desde el martes, cuando el investigador de seguridad Robert Hansen el problema en su blog.

Los detalles técnicos sobre las vulnerabilidades no se han publicado, pero los expertos en seguridad que descubrieron el problema, Robert Lee y Jack Louis del proveedor de seguridad Outpost24, dicen que pueden afectar a Windows, Linux, sistemas integrados y incluso cortafuegos sin conexión con lo que se conoce como ataque de denegación de servicio (DOS). Las fallas se encuentran en el software TCP / IP (Protocolo de control de transmisión / Protocolo de Internet) utilizado por estos sistemas para enviar datos a través de Internet.

[Lectura adicional: Mejores cajas NAS para transmisión de medios y respaldo]

Lee y Louis Primero discutimos el problema la semana pasada en una conferencia en Ámsterdam, y muchos de los proveedores afectados ahora están trabajando en solucionar el problema con la ayuda del Equipo de Respuesta de Emergencia Informática de Finlandia, dijo Lee, quien pasó la mayor parte del miércoles y el jueves explicando el problema.

"Los vendedores que son capaces y responsables de crear soluciones están al tanto", dijo Lee, jefe de seguridad de Outpost24. "El mensaje público aquí es 'Relájese, las personas que necesitan participar están involucradas'".

No pudo decir cuánto tardaría en solucionar el problema.

En un comunicado, Microsoft dijo que era investigando el asunto y diciendo que "desconocía los ataques que intentan usar la vulnerabilidad reclamada o el impacto del cliente".

Pero según Hansen, si aparecían los ataques, podrían ser malos. Esto se debe a que se pueden iniciar con muy poco ancho de banda y porque las máquinas a las que apuntamos a menudo permanecen desactivadas incluso después de que el ataque de DOS se detiene.

"Parece que no es un solo error, pero de hecho al menos cinco, y tal vez como 30 problemas potenciales diferentes ", escribió Hansen, el CEO de SecTheory, en su blog. "Simplemente no han cavado lo suficiente como para saber realmente lo malo que puede ser. Los resultados van desde el cierre completo de la máquina vulnerable hasta la eliminación del tráfico legítimo".

Lee y Louis discutirán los defectos dos "Las semanas a partir de ahora en la conferencia T2 en Helsinki, pero no darán a conocer detalles adicionales si las fallas siguen sin ser reparadas", dijo Lee.

El jefe de seguridad de Arbor Networks, Danny McPherson, dijo que hablar de la falla sin revelar los detalles técnicos puede generar zumbido para la presentación de la conferencia de Lee y Louis, proporciona poco valor a los usuarios. "Estas revelaciones parciales realmente hacen poco más que provocar una gran cantidad de escepticismo", dijo a través de un mensaje instantáneo.