Inicio / Alerta Temprana / Bitácora Ciberseguridad / Un fallo en la implementación TCP de Linux amenaza a los usuarios

Un fallo en la implementación TCP de Linux amenaza a los usuarios

10/08/2016

Un error en la implementación de la pila TCP de los sistemas Linux posteriores a la versión de kernel 3.6 podría permitir la inyección de malware de forma remota o el secuestro del tráfico de los usuarios. Esta versión de kernel es ampliamente utilizada afectando a los dispositivos con sistema operativo Android y televisiones inteligentes. 

La vulnerabilidad permite adivinar el número de secuencia utilizado por la conexión TCP a partir únicamente de las direcciones IP de ambos extremos. Con ello es posible redirigir el tráfico de la conexión utilizando una dirección IP falseada sin la necesidad de utilizar un esquema de MITM. Además se puede utilizar para finalizar las conexiones cifradas HTTPS, reduciendo la seguridad de la conexión de los usuarios.