Avisan de una vulnerabilidad en el protocolo TCP

El CERT ha publicado un aviso sobre una vulnerabilidad en el protocolo TCP que podría ser utilizada para llevar a cabo ataques DoS en servicios basados en la utilización de sesiones TCP permanentes, según informa Hispasec.

El protocolo más afectado por la vulnerabilidad es BGP (Border Gateway Protocol), que emplean principalmente los ISP para el intercambio de información de enrutamiento de direcciones IP.
La vulnerabilidad "permite a un atacante remoto la finalización de las sesiones establecidas". Hasta el momento, sólo se ha comprobado el fallo en BGP, pero darse también en otros protocolos, como DNS y aquéllos que usan el cifrado SSL (Secure Sockets Layer).

Hispasec asegura que hay muchos fabricantes afectados, y aconseja protegerse mediante "la utilización de IPSEC, la autenticación MD5 en las cabeceras TCP" o el establecimiento de "algún sistema de autenticación entre las dos partes de la comunicación TCP". elMundo.es