Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/04/2011
Algunos de los firewalls más comunes son vulnerables a un mismo exploit
Muchos de los firewalls más comúnmente utilizados son vulnerables a un exploit que permite a los atacantes “engañarles” para entrar en las redes internas de las empresas como si se tratara de conexiones IP de confianza.
Recientemente NSS Lab ha probado media docena de firewalls de red para comprobar sus vulnerabilidades, y todos excepto uno de ellos eran vulnerables a un tipo de ataque denominado “TCP Split Handshake Attack”, que permite a los hackers conectarse en remoto y hacer que el cortafuegos les permitan la entrada como si se tratara de una conexión IP digna de confianza.
“Si el firewall interpreta así la conexión, la política de seguridad que aplicará al hacker será la misma que a un usuario interno, por lo que éste podrá escanear dónde se encuentran las máquinas”, explica Rick Moy, presidente de NSS Labs. Después el atacante podrá moverse bastante a sus anchas por la red, dado que el firewall ha considerado erróneamente la dirección IP como si se tratara de una dirección legítima.
Leer la noticia completa en CSO-Spain