El Centro Nacional de Coordinación de Seguridad en Infraestructuras en el Reino Unido informó el pasado martes 20 de una vulnerabilidad fundamental en el protocolo TCP/IP usado en la mayoría de redes. La vulnerabilidad crea un mecanismos a través el cual los hackers pueden entrar en routers y redes de forma severa.
Los Routers que utilizan el Border Gateway Protocol (BGP) son los que más severamente están afectados por la vulnerabilidad, ya que éste protocolo se basa en una sesión permanente TCP entre dos usuarios que usen BGP. Otros protocolos como DNS y SSL son también potencialmente vulnerables pero en menor medida.
Por el momento son muy pocos los fabricantes los que han aportado a sus usuarios actualizaciones que corrijan estas vulnerabilidades, Cisco ha sido uno de ellos.
El ataque no compromete directamente la integridad de los datos o la confidencialidad de éstos en los sistemas. Aunque el gran problema, es que afecta a una gran cantidad de equipamiento de redes, firewalls, switches, routers de múltiples fabricantes.
Fuente:TheRegister
Esa vulnerabilidad no es tan seria como parece, dado que los usuarios no suelen utilizar conexiones TCP largas, excepto en servicios com IRC, mensajería instantánea…
En cuanto a los proveedores de Internet, existen métodos para proteger los protocolos que mantienen en pie la infraestructura de la red, y están trabajando en ello.
La vulnerabilidad, además, no es para “acceder a routers”. Permite cortar conexiones TCP (por ejemplo, permitiría cortar la sesión IRC de un usuario) y, aunque es muy difícil, podría permitir inyectar datos en una conexión TCP.
La razón por la que se le ha dado tanta publicidad (un poco exagerada, de todas formas) es que en los enlaces entre proveedores se utiliza un protocolo llamado BGP para coordinar las rutas. Dicho protocolo realiza conexiones TCP largas entre los routers para intercambiarse información, y además cuenta con una medida de seguridad: si las conexiones de un router se abren y se cierran rápidamente, indicación de un problema, hay mecanismos para ignorar ese router en la red. Un proveedor al que alguien empezara a cortar esas conexiones podría encontrarse aislado de Internet durante unas horas.
En cualquier caso, tanto fabricantes como proveedores están trabajando en ello, y de hecho se están reforzando las medidas de seguridad en muchos puntos de peering.
Y, repito, no es tan fácil aprovechar este problema. El atacante necesitaría generar un montón de tráfico.