Ataques a la implementacion de TCP _ Outpost24

Bien, he estado leyendo sobre el tema, sinceramente les comento que no tengo mucho de haberme enterado de este nuevo DoS en la Pila de TCP ya confirmado por Cisco, que al parecer va a afectar a la mayoría de las implementaciones, Windows, Unix, IOS, ... etc.

Viendo que hay muchos enlaces sin referenciar, hay que agregar el enlace con la información mas Ordenada que es el de fyodor:

http://insecure.org/stf/tcp-dos-attack-explained.html

Ahora la ultima noticia sobre esto marca a Cisco el día 17 donde publica un reporte de alerta de Seguridad Nivel 3 "Sockstress Exploit Tool Exposes Vulnerabilities in TCP Stack Implementations of Multiple Vendors"

También se puede ver que ya tiene su propio CVE: CVE-2008-4609

Bien, pero lo anterior son noticias que ya estaban publicadas y solo se agregan como referencia de lecturas. Ok, el principal punto de partida es la SockStress que usa Cisco, para dar credibilidad a las múltiples Vulnerabilidades en la Pila TCP, bien como menciono sdc se ocupa tener conocimiento de la Pila TCP, los cuales son aportados por sus respectivos RFC’s, Ahora si las vulnerabilidades existen, que ya cisco ha comprobado que si, estas están ahí, en la mayoría de los sistemas Operativos, esto desde hace mucho tiempo.

Buscando en referencias libres (No propietarias) he estado analizado en el código fuente de linux dentro de los archivos tcp.c entre otros, prestando especial atención a los comentarios, he notado algunos comentarios, como que hay que tener cuidado con el tamaño del Window, y otras cosas mas. La verdad no he dado con nada En especifico, pero se que debe de estar ahí, listo para ser encontrado.

Espero que alguien que conozca mas sobre la Pila de TCP nos de una idea mas clara de que estamos buscando y en donde.

Saludos y gracias de antemano por cualquier aporte útil

Comentarios

Publicar un comentario

Entradas populares de este blog

Clave WPA2 por Defecto de equipos TotalPlay (Huawei HG8245H)

La clave WPA2 por defecto de equipos Huawei HG8245H Instalados por total play esta dada por parte del SSID (Nombre de la red Wireless) y parte de la MAC Address Donde la MAC es: XX:XX:XX:AB:CD:XX y el SSID es: Totalplay-EFGH La clave para este caso ficticio es: ABCDEFGH Este un caso especifico al parecer no se cumple para todos los router, estoy checando que el equipo de Websec ya tiene el algoritmo en su pagina de Routerpwn Saludos.
Leer más

Cable modem Ubee - WPA2 y WPS por defecto

Imagen
Bueno recientemente me instalaron el internet de Megacable y me entregaron un modem algo desconocido, pero realmente desconozco que tan usado sea esta marca de modems en las tecnologias de cable coaxial. Me instalaron un  cable modem Ubee Modelo 1307 Desconosco si estas condifuraciones sean para todos lo modelos he incluso para este mismo modelo en otra Compañia de cable. La cable WPA/WPA2 por defecto para el equipo que me entregaron es PARTE de la MAC Address ORIGINAL. En especifico los ultimos 5 Octetos Resalto "parte" y "original" ya que si escaneamos las redes Wireless la MAC address Wireless cambia en el ultimo octeto. Ejemplo ficticio MAC Adress Original: F8:DA:0C:00:00:00 (Esta es la que viene en nuestra etiqueta) MAC Adress WAN: F8:DA:0C:00:00:01 (Esta es la que reconoce la compañia de cable) MAC Adress MTA: F8:DA:0C:00:00:02 (NPI) MAC Adress Ethernet: F8:DA:0C:00:00:03 (Mac address que ven las computadoras conectas por cable) MAC Adress
Leer más