Parches de Nortel para defectos en VPN's.

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Parches de Nortel para defectos en VPN's.

CNETAsia 1-Jun-2005

Nortel está impulsando a los clientes de redes Nortel para actualizar sus routers en redes privadas virtuales, después de que la investigación de una compañía de seguridad encontró una vulnerabilidad seria en estos.

La vulnerabilidad de negación de servicio permite a un hacker dar de baja las máquinas IPSec en los VPN's usando un paquete UDP especialmente diseñado. NTA Monitor, la compañía que descubrió el defecto, dijo que retendría los detalles de la vulnerabilidad porque es muy peligroso.

"Creemos que esta es una vulnerabilidad seria", dijo Roy Hills, director técnico de NTA Monitor. Es posible identificar routers Nortel VPN usando la huella digital del UDP de regreso, y un atacante solamente necesita enviar un simple paquete pequeño UDP para identificar el sistema remoto.

"Nosotros hemos determinado que es posible para un atacante con recursos modestos el poder escanear completamente las direcciones de Intenet en un espacio de algunas semanas, y encontramos todos los sistemas routers Nortel VPN", agregó.

Agregaron que el ataque es serio porque es posible encontrar todos los dispositivos Nortel en el Internet usando técnicas simples "de huella digital" de los equipos. El ataque también requiere solamente una pequeña pieza de código para dar de baja millones de máquinas al mismo tiempo, agregó.

"Este paquete es menor a 300 bytes en tamaño, de manera que un atacante con una línea de 64Kb podría mantener más de 7000 sistemas Nortel VPN fuera de línea contínuamente, y algunos con una línea de 2Mb tendrían el potencial de mantener almenos un cuarto de millón de sistema fuera de linea", añadió.

NTA esta recomendando a las compañías instalar parches del software que fue publicado por Nortel el viernes.

"Nortel es consciente del problema potencial con la linea de productos Nortel VPN routers, en la cual puede ser posible ser deshabilitados por un paquete malformado dirigido a los router VPN, constituyendo un ataque de negación de servicio", dijo Pat Cooper, el portavoz de Nortel. "Mientras los routers VPN reinicien automáticamente, este problema tiene el potencial para requerir reinicios manuales de los routers VPN afectados".

En marzo, NTA encontró un problema de contraseña en la conecvtividad del cliente VPN Nortel para Microsoft Windows.

Fuente: CNETAsia DSA/

Volver a listado de noticias