Descubren un problema de seguridad en el protocolo de comunicaciones de Internet

Las comunicaciones en Internet est¨¢n regidas por varios protocolos, a los que se recurre dependiendo del tipo de servicio que utilicemos (correo electr¨®nico, navegaci¨®n web, transferencia de ficheros, etc.). Uno de los m¨¢s importantes es el protocolo de comunicaciones conocido como 'Transmission Control Protocol' o TCP.

Ayer, el Centro para la Seguridad en las Infraestructuras del Reino Unido (NSCC, en sus siglas en ingl¨¦s) hizo p¨²blico que un fallo en este protocolo permitir¨ªa a un atacante cortar conexiones entre servidores y routers, lo que podr¨ªa acabar con las comunicaciones en Internet.

Desde 2001

La alerta de seguridad fue emitida ayer, pero el problema era conocido desde el a?o 2001, cuendo se estim¨® que las probabilidades de reunir la informaci¨®n necesaria para explotar la vulnerabilidad eran casi inexistentes, seg¨²n ha explicado a ELPAIS.es Antonio Ropero, directivo de Hispasec.

Ahora, explica Ropero, un experto en seguridad llamado Paul Watson asegura que "mediante un an¨¢lisis estad¨ªstico se pueden llegar a conocer los n¨²meros de secuencia que se usan en una transacci¨®n TCP permanente". Para hacerlo, bastar¨ªa una tener una conexi¨®n T1 (1,5 Mgbps) y los conocimientos t¨¦cnicos necesarios.

El problema afecta a toda aquella tecnolog¨ªa que respete los est¨¢ndares de este protocolo, y algunos de los productos que podr¨ªa sufrir los ataques pertenecen a marcas tan extendidas como Cisco, Microsoft, Linux, Nokia, HP, Juniper y otros, seg¨²n la base de datos sobre seguridad 'Open Source Vulnerability Database'.

No se espera "una repercusi¨®n inmediata"

Desde el Grupo de Seguridad de RedIris, que gestiona la red de unas 250 Universidades y organismos p¨²blicos de Investigaci¨®n, informan de que el problema se empez¨® a conocer "la semana pasada" en diferentes foros de seguridad. La vulnerabilidad, seg¨²n estas fuentes, depende de "diversos factores" -fabricante, actualizaciones de harware, etc.- que hacen que no se tema "una repercusi¨®n inmediata". La red gestionada por esta organizaci¨®n ya ha aplicado las medidas necesarias para evitar problemas.

Seg¨²n la alerta de las autoridades brit¨¢nicas, "el impacto de esta vulnerabilidad var¨ªa entre fabricantes y aplicaciones, pero en algunos escenarios es cr¨ªtico". Tambi¨¦n se?alan que como consecuencia de un ataque tambi¨¦n podr¨ªan resultar afectados protocolos como los utilizados en el Sistema de Nombres de Dominios (DNS, en sus siglas en ingl¨¦s) o los propios de las transacciones seguras.

Ropero se?ala que en un principio ser¨ªan los servidores y routers de grandes empresas y proveedores de Internet los m¨¢s expuestos a ataques que aprovechen esta vulnerabilidad, pero si estos resultaran afectados el problema llegar¨ªa a los usuarios.

Posibilidades "remotas" de afectaci¨®n para Microsoft

Desde Microsoft no creen que este agujero pueda afectar a sus plataformas para clientes y de servidores. El responsable de programas de seguridad cree que las posibilidades de que sus productos resulten da?ados son "remotas" ya que cumplen una de las implementaciones de protocolo m¨¢s estrictas.

Seg¨²n sus primeros an¨¢lisis, realizados por su propio centro de respuesta ante alertas de seguridad y que trabaja en colaboraci¨®n con el CERT, los que se pueden ver m¨¢s afectados son los ISPs lo que acabar¨ªa lastrando al resto ya que "en temas de seguridad si uno de los eslabones de la cadena no va bien esto puede afectar a todos los usuarios".

Fernando Mart¨ªn, responsable de programas de seguridad, quiere recordar adem¨¢s que este agujero ya fue detectado con anterioridad y que lo que se ha revelado ahora es un uso m¨¢s r¨¢pido de sus posibilidades da?inas. A su juicio hay maneras de evitar los posibles da?os que ya est¨¢n disponibles aunque conf¨ªa en que ning¨²n "delincuente" decida hacer uso de esta vulnerabilidad.

Por ahora Microsoft no se plantea alertar a sus usuarios particulares o empresariales aunque se reservan el derecho para, si se producen ataques, lanzar una actualizaci¨®n de sus programas mediante los conductos habituales como el "Windows Update".

Sin problemas hasta la fecha en Cisco

Otra empresa del sector, Cisco ha asegurado que "ha publicado una serie de documentos oficiales que detallan los productos afectados y indican los pasos que han de seguir los usuarios para mitigar el impacto en la red de estas vulnerabilidades."

De todas formas la compa?¨ªa asegura que "hasta la fecha de hoy, Cisco no es consciente de ninguna explotaci¨®n activa de estas vulnerabilidades y est¨¢ trabajando estrechamente con sus clientes y las organizaciones internacionales de seguridad para solucionar este asunto".