Un fallo en la implementación TCP de Linux amenaza a los usuarios
Un error en la implementación de la pila TCP de los sistemas Linux posteriores a la versión de kernel 3.6 podría permitir la inyección de malware de forma remota o el secuestro del tráfico de los usuarios. Esta versión de kernel es ampliamente utilizada afectando a los dispositivos con sistema operativo Android y televisiones inteligentes.
La vulnerabilidad permite adivinar el número de secuencia utilizado por la conexión TCP a partir únicamente de las direcciones IP de ambos extremos. Con ello es posible redirigir el tráfico de la conexión utilizando una dirección IP falseada sin la necesidad de utilizar un esquema de MITM. Además se puede utilizar para finalizar las conexiones cifradas HTTPS, reduciendo la seguridad de la conexión de los usuarios.
Referencias:
- 10/08/2016 thehackernews.com Linux TCP Flaw allows Hackers to Hijack Internet Traffic and Inject Malware Remotely
- 10/08/2016 threatpost.com SERIOUS TCP BUG IN LINUX SYSTEMS ALLOWS TRAFFIC HIJACKING
- 15/08/2016 securityintelligence.com Linux Has a TCP Flaw, Researchers Find
Etiquetas: