Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/04/2011
Alguns dels firewalls més comuns són vulnerables a un mateix exploit
Molts dels tallafocs més comunament utilitzats són vulnerables a un exploit que permet als atacants “enganyar-los” per a entrar en les xarxes internes de les empreses com si es tractara de connexions IP de confiança.
Recentment NSS Lab ha provat mitja dotzena de tallafocs de xarxa per a comprovar les seues vulnerabilitats, i tots excepte un d'ells eren vulnerables a un tipus d'atac denominat “TCP Split Handshake Attack”, que permet als pirates connectar-se en remot i fer que el tallafocs els permeten l'entrada com si es tractara d'una connexió IP digna de confiança.
“Si el tallafoc interpreta així la connexió, la política de seguretat que aplicarà al pirata serà la mateixa que a un usuari intern, per la qual cosa aquest podrà escanejar on es troben les màquines,”explica Rick Moy, president de NSS Labs. Després l'atacant podrà moure's prou a gust per la xarxa, atés que el tallafocs ha considerat erròniament l'adreça IP com si es tractara d'una adreça legítima.
Llegiu la notícia completa en CSO-Spain.