Expertos advierten de una vulnerabilidad de amplio alcance en TCP/IP
Investigadores de la firma de seguridad finlandesa Outpost24 aseguran haber descubierto un fallo en el protocolo de Internet (IP) que puede interrumpir el funcionamiento de cualquier ordenador o servidor conectado a la red.
El defecto ha sido mantenido en secreto durante años, pero ahora los investigadores han decidido hacerlo público con la esperanza de ayudar así a acelerar el desarrollo de una solución. Aprovechándolo, los atacantes podrían paralizar ordenadores y servidores mediante el envío de paquetes TCP/IP especialmente diseñados.
El resultado de tal ataque sería comparable al de los ataques de denegación de servicio (DoS), en los que las redes se ven repentinamente inundadas por una mayor cantidad de tráfico del que pueden asimilar. Pero, en el caso del fallo recién revelado, sólo se requiere una pequeña cantidad de tráfico para conseguir el mismo efecto. “Estaríamos hablando de unos 10 paquetes por segundo. Con eso bastaría para tirar abajo un servicio”, explica Jack Lewis, investigador jefe de Outpost24.
Otros investigadores, en concreto de la firma de seguridad holandesa Fox-IT, han confirmado el problema. “Basándonos en la información con que contamos hasta el momento, esta vulnerabilidad podría ocasionar serios problemas a la disponibilidad de los sistemas”, observa Erwin Patternotte, investigador de la compañía. “Y si los detalles técnicos del fallo se hacen públicos, será relativamente sencillo para los hackers lanzar un ataque tipo DoS”.
El problema se manifestó durante un test realizado por Outpost 24 sobre 67 millones de hosts Internet. Los investigadores se dieron cuenta de que algo extraño ocurría cuando una de las pruebas hizo que algunos hosts dejaran de responder. Un análisis posterior reveló un defecto en la pila TCP/IP. Después de que se consiga realizar una determinada conexión con éxito, recursos de sistema importantes quedan a disposición de los atacantes.
Diferentes consecuencias según el sistema operativo
El resultado de tal ataque sería comparable al de los ataques de denegación de servicio (DoS), en los que las redes se ven repentinamente inundadas por una mayor cantidad de tráfico del que pueden asimilar. Pero, en el caso del fallo recién revelado, sólo se requiere una pequeña cantidad de tráfico para conseguir el mismo efecto. “Estaríamos hablando de unos 10 paquetes por segundo. Con eso bastaría para tirar abajo un servicio”, explica Jack Lewis, investigador jefe de Outpost24.
Otros investigadores, en concreto de la firma de seguridad holandesa Fox-IT, han confirmado el problema. “Basándonos en la información con que contamos hasta el momento, esta vulnerabilidad podría ocasionar serios problemas a la disponibilidad de los sistemas”, observa Erwin Patternotte, investigador de la compañía. “Y si los detalles técnicos del fallo se hacen públicos, será relativamente sencillo para los hackers lanzar un ataque tipo DoS”.
El problema se manifestó durante un test realizado por Outpost 24 sobre 67 millones de hosts Internet. Los investigadores se dieron cuenta de que algo extraño ocurría cuando una de las pruebas hizo que algunos hosts dejaran de responder. Un análisis posterior reveló un defecto en la pila TCP/IP. Después de que se consiga realizar una determinada conexión con éxito, recursos de sistema importantes quedan a disposición de los atacantes.
Diferentes consecuencias según el sistema operativo
Aunque el fallo afecta a todos los sistemas operativos, cada uno de ellos responde de forma diferente. “Cada OS se comportará de manera distinta, por supuesto. Un par de ataques que no afecten demasiado a OS X, podrían resultar devastadores para Windows XP, por ejemplo”, explica Lewis.
Los investigadores han desarrollado un código de prueba de concepto que demuestra el problema y aseguran no haber encontrado una sola implementación de TCP/IP invulnerable. Una vez efectuado el ataque, el sistema víctima dejará de responder y no se recuperará hasta que sea reiniciado, según Outpost.
Los sistemas de cortafuegos y de prevención de intrusiones son incapaces de evitar el éxito de las explotaciones lanzadas contra esta vulnerabilidad dado que también soportan TCP/IP y, por tanto, constituyen posibles objetivos de ataque.
Los investigadores han desarrollado un código de prueba de concepto que demuestra el problema y aseguran no haber encontrado una sola implementación de TCP/IP invulnerable. Una vez efectuado el ataque, el sistema víctima dejará de responder y no se recuperará hasta que sea reiniciado, según Outpost.
Los sistemas de cortafuegos y de prevención de intrusiones son incapaces de evitar el éxito de las explotaciones lanzadas contra esta vulnerabilidad dado que también soportan TCP/IP y, por tanto, constituyen posibles objetivos de ataque.
