TCP

Descubren un problema de seguridad en el protocolo de comunicaciones de Internet

Un agujero de seguridad en el protocolo de comunicaciones más importante de Internet podría permitir a un atacante malintencionado el cierre de las conexiones entre servidores y routers, de acuerdo con una alerta de centro de emergencias británico que vigila la infraestructuras.

Las comunicaciones en Internet están regidas por varios protocolos, a los que se recurre dependiendo del tipo de servicio que utilicemos (correo electrónico, navegación web, transferencia de ficheros, etc.). Uno de los más importantes es el protocolo de comunicaciones conocido como 'Transmission Control Protocol' o TCP. Ayer, el Centro para la Seguridad en las Infraestructuras del Reino Unido (NSCC, en sus siglas en inglés) hizo público que un fallo en este protocolo permitiría a un atacante cortar conexiones entre servidores y routers, lo que podría acabar con las comunicaciones en Internet.

La alerta de seguridad fue emitida ayer, pero el agujero en el protocolo TCP se conoce desde finales del año pasado, según cuenta hoy el New York Times, que señala que al principio se pensó que al utilizar el error para atacar la red la posibilidad de éxito era casi inexistente. Pero ahora el experto en seguridad que encontró el problema, Paul Watson, dice haber hallado una forma de aprovecharlo en tan sólo cinco minutos.

Según informa CNET, Paul Watson iba a explicar hoy en la CanSecWest/core04', cuarta conferencia de seguridad de Vancouver (Canadá), cómo explotar la vulnerabilidad, pero el NISCC ha publicado un día antes la investigación del experto de seguridad, y fabricantes y autoridades trabajan ya para resolver el problema.

El problema afecta a toda aquella tecnología que respete los estándares, y algunos de los productos afectados pertenecen a marcas tan extendidas como Cisco, Microsoft, Linux, Nokia, HP, Juniper y otros, según la base de datos sobre seguridad 'Open Source Vulnerability Database'.

No se espera "una repercusión inmediata"

Desde el Grupo de Seguridad de RedIris, que gestiona la red de unas 250 Universidades y organismos públicos de Investigación, informan de que el problema se empezó a conocer "la semana pasada" en diferentes foros de seguridad. El problema, según estas fuentes, depende de "diversos factores" que hacen que no se tema "una repercusión inmediata". La red gestionada por esta organización ya ha aplicado las medidas necesarias para evitar problemas.

Según la alerta de las autoridades británicas, "el impacto de esta vulnerailidad varía entre fabricantes y aplicaciones, pero en algunos escenarios es crítico". También señalan que como consecuencia de un ataque también podrían resultar afectados protocolos como los utilizados en el Sistema de Nombres de Dominios (DNS, en sus siglas en inglés) o los propios de las transacciones seguras.