Se ha detectado un problema de denegación de servicio en Kaspersky Internet Security 2013 (y posiblemente otros productos suyos que incluyan funcionalidad de cortafuegos) que podría permitir a un atacante bloquear el sistema de la víctima.
Marc Heuse ha descubierto un fallo en el manejo del tráfico IPv6 de los
productos Kaspersky con NIDS (Network intrusion detection system). Si se
envían paquetes fragmentados, se consumen los recursos del sistema y este acaba bloqueado. No se escriben mensajes en el log. Se trata por tanto de un error en la implementación de la pila.
El fallo se puede reproducir con herramientas simples como la suite de ataques www.thc.org/thc-ipv6.
Para que el ataque tenga efecto, el equipo, lógicamente, debe ser
accesible por IPv6, lo que en redes internas es habitual y se encuentra
activado en la mayoría de los sistemas operativos.
El descubridor informó a Kaspersky el día 21 de enero y 14 de febrero.
Al no recibir respuesta, ha hecho público el problema detectado. Por
tanto no existe solución oficial.
Fuente: Unaaldia
No hay comentarios:
Publicar un comentario