Vulnerabilidad Sockstress del protocolo TCP
Muy interesante la vulnerabilidad, y también la historia de cómo se desarrollaron los acontecimientos.
http://www.kriptopolis.org/sockstress
http://gabriel.verdejo.alvarez.googlepages.com/ARTICULOS-Lavulnerabilidaddelprotoco.pdf
En la pagina de Wikipedia que habla de la vulnerabilidad informa que puede ser mitigada utilizando iptables mediante connection tracking and rate limiting.
En la pagina de Wikipedia que habla de la vulnerabilidad informa que puede ser mitigada utilizando iptables mediante connection tracking and rate limiting.
Esta vulnerabilidad en la pila TCP/IP no tiene solución hasta el momento, todos los sistemas operativos están afectados, podríamos decir que es una vulnerabilidad del protocolo, siempre y cuando éstos tengan algún tipo de servicio que establezca conexiones tcp a la escucha.
No me gustaría dar ideas, pero por la misma regla de tres incluso los servidores dns podrían estar afectados, aquellos cuya respuesta se realizara via tcp y no udp como suele ser lo habitual.
No comments:
Post a Comment