Alertan sobre una falla de seguridad que podría facilitar un ataque masivo a la red

El equipo de emergencias informáticas del gobierno de los EE.UU. (CERT) alertó ayer sobre la vulnerabilidad del protocolo TPC (Transmission Control Protocol) de Internet, el cual a través de una falla en el sistema permitiría a eventuales atacantes con los conocimientos suficientes y una conexión T1 (de 1,5 Mbps) paralizar la actividad de servidores y routers de todo el mundo. A pesar de que el problema es conocido desde el año 2001, recién fue dado a conocer ayer por el investigador Paul Watson.

"Mediante un análisis estadístico se pueden llegar a conocer los números de secuencia que se usan en una transacción TCP permanente", asegura Watson. Hasta el momento, sólo se ha comprobado el fallo en BGP (Border Gateway Protocol), pero según trascendió, el agujero puede utilizarse también contra otros protocolos, como DNS y aquellos que usan el cifrado SSL (Secure Sockets Layer). Entre la larga lista de víctimas que podría tener un hipotético ataque, aparecen productos de grandes empresas como Cisco, Microsoft, Nokia, HP y otros, según la base de datos sobre seguridad 'Open Source Vulnerability Database'.

Ver historial completo de noticias destacadas.