Estas aquiContenido / La vulnerabilidad Sockstress del protocolo TCP
La vulnerabilidad Sockstress del protocolo TCP
Por Gabriel Verdejo
Para los interesados en la seguridad de Internet he realizado este escrito sobre la vulnerabilidad Sockstress. En el articulo se analiza su funcionamiento y se reconstruye de forma amena la secuencia temporal seguida por sus descubidores. Finalmente se detallan los modelos de gestión de vulnerabilidades y la seguridad en Internet...
Este escrito está pensado para ser útil a cualquier persona con inquietudes sobre la seguridad en internet, sean expertos o no.
El documento consta de dos partes para que cada tipo de lector pueda ir rápidamente al contenido que le interese:
La primera parte se centra en el análisis técnico pormenorizado de este ataque así como sus implicaciones. (sí, es algo pesado, pero nadie dijo que ser hacker fuera divertido :)
En la segunda parte se describe la cronología seguida en la gestión de esta vulnerabilidad y se comentan los aspectos sociales que la han rodeado. También se describen los aspectos que conlleva la seguridad en Internet y los distintos sistemas de gestión de vulnerabilidades (esta parte es más amena y es la que suele gustar más).
- Conecta o crea cuenta para participar
Excelente trabajo.
Gracias por compartirlo.
Un cordial saludo,
Andy
Da gusto leer cosas informadas y bien escritas.
Gracias por el trabajo :-)
Críticas constructivas (y otras no tanto...) ya están en BP, pero eso no quita que ojalá todos tuviéramos la fuerza de voluntad y el talento que tenéis otros. ¡Ánimo!
Es normal y saludable que la gente opine. De algunas de ellas siempre se sacan ideas de mejora. El objetivo nunca ha sido agradar a todo el mundo, pero tampoco ignorarlo =;)
Saludos.
Muy interesante articulo, muchas gracias por compartirlo.
Por cierto, gracias a vosotros.
Si encontráis algo para mejorar ya sea de contenido o estructura avisadme.
Saludos.
Leyendo el artículo no me queda claro si esta vulnerabilidad está o no parcheada, y en qué sistemas.
Enhorabuena por el contenido. Es tristemente ilustrador de la "seriedad" con la que muchas empresas se enfrentan al problema de resolver y corregir bugs.
Gegen die Dummheit kämpfen selbst die Götter vergebens - Schiller
Gracias por tu comentario.
La vulnerabilidad es inherente al TCP lo que dificulta la existencia de soluciones universales. Cada fabricante debe minimizar, limitar o eliminar sus efectos dependiendo de cómo implementase su pila TCP.
Por otro lado nadie "obliga" a que esta vulnerabilidad se solvente, si consultamos los CERTs podemos ver el listado de empresas y el status:
https://www.kb.cert.org/vuls/id/723308
Conclusión: Mayoritariamente no.
Por eso no enumero los distintos ataques de forma exacta, puesto que Robert E. Lee me comentó que aún no ha publicado los ataques.
Saludos.
Un muy buen artículo y sobretodo muy claro.
Una de las frases que más me ha llamado la atención:
" ..No hay norma y por tanto no se debería intentar poner puertas al campo. De hecho intentar regular lo imposible únicamente consigue crear frustración y excepciones a la regla, lo que acaba invalidándola."
Gracias por compartirlo.
Un saludo
excelente articulo