ENSAYO VULNERABILIDAD TCP
FACULTAD DE INGENIERIA
INGENIERIA EN INFORMATICA Y SISTEMAS
REDES I
GERSON ALFREDO GOMEZ DE LEON
VULNERABILIDAD DEL PROTOCOLO TCP
El documento expone la gravevulnerabilidad del protocolo TCP/IP detectada por Jack C. El 20 de Agosto de 2008 Robert, director del área de seguridad de la empresa Outpost 24, anuncia la presentación pública de la vulnerabilidadsockstress en la conferencia de seguridad en tecnologías de la información Sec-T.
Sorprendentemente tras este anuncio todo fabricante, programador o periodista prácticamente paso desapercibido con estagravísima amenaza.
Después de varias demostraciones en vivo del colapso de los servicios TCP, únicamente un grupo bastante reducido de expertos se interesaron por este tema.
El 12 de septiembre tras lapresentación a la sociedad de la vulnerabilidad sockstress, Robert en su blog tiene las primeras reacciones de la comunidad. A partir de este momento el nivel de paranoia aumente considerablemente entre lacomunidad de expertos en seguridad y aparecen cientos de consejos basados en especulaciones destinados a minimizar el impacto de un posible ataque. Por otro lado la reacción de los fabricantes despuésde ser publicada en el CERT, tampoco ha estado a la altura, Ciertamente las grandes empresas han de evaluar el impacto y coste que supone la creación de un parche o actualización que subsane lavulnerabilidad de sus sistemas pero parece que la denegación de servicio no se encuentran en sus prioridades.
El objetivo del sockstress es consumir los recursos del servidor atacado. Sin embargo, en vezde realizar un enfoque clásico donde el servidor atacado agota la memoria asociada para gestión de conexiones de red, el atacante intenta consumir todos los temporizadores del sistema.
Otracaracterística fundamental del ataque sockstress es que se realiza después a la conexión. Generalmente los ataques se centran en intentar falsear de esta forma los mecanismos protectores como Syncookies no...
Regístrate para leer el documento completo.