Hace 15 años | Por javier.abreu a hispasec.com
Publicado hace 15 años por javier.abreu a hispasec.com

Una empresa finlandesa llamada Outpost 24 dice haber descubierto un fallo en el Internet Protocol (IP) que puede provocar una denegación de servicio en todo dispositivo que lo use. Teniendo en cuenta que es la base sobre la que se sustenta toda Internet, es equivalente a decir que se puede provocar la caída de cualquier aparato con comunicación en la Red.

Comentarios

D

A mí me gustaría recalcar esto,

No se han ofrecido por tanto muchos más detalles. Parece que el problema surgió durante el escaneo de varios millones de sitios en Internet. Alguno de estos tests (realizados con la herramienta Unicornscan) hacía que los sistemas dejaran de responder, y tras una investigación se concluyó que existía un problema en todas las implementaciones de la pila TCP/IP. Aunque afecta de distinta manera, se supone que todas son vulnerables y que todavía no han encontrado ningún dispositivo que no puedan bloquear.

¿Seguro que afecta a todas las implementaciones de la pila tcp/ip?

http://es.wikipedia.org/wiki/Implementaciones_de_TCP#Implementaciones_seg.C3.BAn_sistema_operativo

c

#25 No se si habras leido el articulo completo, pero por ahi decia que incluso con IPv6 el problema seria mas grave aun.

e

Habrá que esperar al 17 de octubre para que la gente de Outpost 24, demuestre lo que ahora dice con palabras.

d

Errónea.

Las SYN cookies no es algo que esté implementado en el protocolo IP de base.

D

Pues nada, vamos a ponerle otro parche como una vela a Internet lol

grima

la que està liando zapatero

D

Perfecto para abaratar la censura de los sitios molestos!

D

Corrijo lo dicho en #23 (y gracias por el negativo, pero no creo conveniente meterme negativos en todos mis comentarios @superagente86). No han resuelto el problema.

Lo dicho, que las ISP se están apresurando en corregir el fallo: http://www.techworld.com/news/index.cfm?RSS&NewsID=105229

RocK

#1 Así podremos seguir "navegando".

D

!!! Internet se rompe ¡¡¡

Alvarete

Quitando el toque amarillista de la noticia ( tirar millones y millones de ordenadores es una taera bastante compleja ), atendiendo a que el sistema de internet tal y como lo conocemos empezó como una prueba entre varios pcs sin vistas a ampliarse de forma magnificada, es obvio que una arquitectura tan caótica tiene consigo vulnerabilidades.

Una 'internet alternativa' estaría basante bien, pero entrarían de por medio empresas con fines lucrativos, DRMs, DNI virtual y mierdas de esas seguro.

M

#17 Jajaja

D

#13 Puede que tenga razón. pero pasó lo mismo con el DNS, que era una vulnerabilidad antigua y tal, hasta que Kaminsky "demostró" que era nueva, y todo el mundo tuvo que correr mucho.

k

#13 En el blog que lo enlazas dicen que "Fyodor (Gordon Lyon, el del Nmap)" dice que es un fallo antiguo y que Robert. Lee replicó que no era antiguo.

Al final lo ponen entre interrogaciones: "¿Será vaporware?"

Así que mucho no dice y menos para afirmar tan rotundamente que es "vaporware del bueno!" .

D

Algo que no se dice en la entradilla es que la denegación de servicio sigue aunque el ataque pare

repapaz

¿Está de moda?

Aladaris

2º aviso para cambiarse a IPV6 de una vez ...

k

Creo que ya es la tercera vez que internet deja de funcionar para siempre jamás este año, ¿no?

slack0

#17 lol lol

davidrgh

Entonces ONO debe ser una gran víctima de esta supuesta vulnerabilidad roll

k

Repe... y van...

t

Vaporware del bueno oiga!!

Enlazo a SbD que lo explican mu bien: http://www.securitybydefault.com/2008/10/nueva-vulnerabilidad-auto-bombo.html

D

Me suena a autobombo de alguna consultora para sacar pecho, no más.

Noticias alarmistas como éstas hemos visto varias.