Vulnerabilidad de Linux permite interceptar datos vía TCP

Linux-agujero

Incluso el anonimato de la red Tor puede verse amenazado debido a una vulnerabilidad en el kernel de Linux que hace posible realizar una serie de ataques contra conexiones externas.

Investigadores de la Universidad de California dicen haber detectado una grave vulnerabilidad en la implementación de Transmission Control Protocol (TCP), o Protocolo de Control de Transmisión en todas las versiones de Linux desde fines del 2012 (3.6 y posteriores).

La vulnerabilidad hace posibles las escuchas remotas e intercepción de las comunicaciones vía Internet de terceros. Todo lo que un intruso necesita es la dirección IP de los dispositivos participantes en la comunicación, y que ambos estén dotados de sistemas operativos basados en el kernel de Linux.

Servidores y smartphones

Aunque el uso del kernel de Linux es limitado en computadoras personales, hay otras áreas donde es el sistema operativo dominante. Esto incluye el sistema operativo móvil Android. Paralelamente, numerosos servidores web funcionan con sistemas operativos basados en Linux. Lo mismo ocurre con servidores de correo electrónico y otros servicios de comunicación.

Lo anterior implica que el número de conexiones Linux-a-Linux en Internet es formidable. Los investigadores han demostrado que la vulnerabilidad hace posible iniciar ataques dedicados que detectan las actividades de un usuario en Internet, junto con tener la posibilidad de suspender sus conexiones a la red, escuchar comunicaciones no cifradas, inyectar datos falsos y reducir la protección de la privacidad ofrecida por redes como Tor.

La vulnerabilidad fue detectada durante un proyecto de investigación científica liderado por Zhiyun Qian, catedrático de UCR. En un comunicado, Qian explica que al contrario de lo que ocurre con los ataques convencionales, el ataque a TCP puede realizarse incluso cuando el afectado no haya descuidado su propia seguridad.

Mas…

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s