• Tweet

El Centro de Coordinación de Infraestructura Nacional del Reino Unido (por sus siglas en inglés NISCC) ha alertado de una falla en el protocolo de Internet (IP) que puede permitir ataques significantes en un gran rango de roductos, incluyendo ruteadores y software de internet desde Microsoft Corp., Cisco Systems Inc., IBM Corp., Juniper Networks Inc. y otros.

Mientras que la falla en ICMP, protocolo de control de IP, es únicamente moderadamente crítica para algunos productos de distribuidores, mientras que en otros podría permitir un ataque de negación de servicio con efectos a medio plazo, colocando con eficacia al sistema fuera de uso por un período significativo de tiempo mientras se reinicia, de acuerdo con el NISCC en un boletín. En otros productos, los ataques pueden simplemente alentar el tráfico o resultar en una negación de servicio.

Debido a que los problemas con ICMP han circulado en la comunidad de seguridad por algún tiempo, algunos productos han sido modificados para bloquear los ataques; por ejemplo muchos productos Linux mitigan o eliminan los problemas, dijo el NISCC. La organización está publicando una lista actuzalizada de empresas distribuidoras afectadas en una versión PDF del boletín.

"Muchas empresas distrubuidoras incluyen soporte para éste protocolo en sus productos y pueden ser impactados en varios niveles", dijo la agencia en su boletín. Una de las vulnerabilidades de ICMP, llamada una vulnebilidad de restablecimiento de conexión TCP, podría significar problemas para algunas implementaciones del Protocolo BGP (Border Gateway Protocol), uno de los protocolos núcleos del Internet, de acuerdo con el aviso. "BGP depende de una conexión persistente TCP entre BGP iguales; reiniciar la comunicación puede resultar en téminos medios en una inhabilitación debido a la necesidad para reconstruir tablas de ruteo y reacomodo de ruteadores", dijo el NISCC.

Cisco emitió un boletín detallado con sus productos afectados por las vulnerabilidades de ICMP y cómo mitigar los problemas; los productos afectados incluyen Cisco Content Services Switch 11000 Series, Global Site Selector 4480 y varias versiones de IOS.

Una de las actualizaciones de seguridad de Microsoft de ésta semana, Security Bulletin MS05-019, actualiza software de Windows para TCP/IP como solución a los problemas de TCMP. IBM dijo que su sistema operativo AIX es afectado y que dará detalles en un boletín a través de su sitio Web. Juniper Networks dijo que sus ruteadores M-series y T-series ejecutan software liberado de JUNOS que es afectado y dijo que tendrá más información disponible en su sitio Web. Red Hat dijo que sus productos Linux Enterprice no son afectados por dos de las tres vulnerabilidades TCMP, y solamente es afectado particularmente por la tercera.

Los problemas son descritos en un artículo reciente del Drafft de Internet por Fernando Gont, miembro del grupo de trabajo de TCMP en el IETF (Internet Engineering Task Force), e incluye tres tipos de ataques potenciales para retardar tráfico o producir una negación de servicio. El primero puede reiniciar un conexión TCP establecida usando paquetes ICMP para simular una condición hard de error, el segundo puede retrasar el tráfico usando paquetes falsos ICMP, y la tercera puede etardar el tráfico usando paquetes Source Quench ICMP.