Los investigadores de seguridad de Forescout y JSOF han descubierto un conjunto de nueve vulnerabilidades en el protocolo TCP/IP que se han bautizado como “Name:Wreck”. Calculan que más de 100 millones de dispositivos están afectados por estos fallos de seguridad. Afectan principalmente a los productos del Internet de las Cosas (IoT) y a los servidores de gestión de TI.
Todos los fallos están relacionados con la forma en que el TCP/IP gestiona los servidores DNS. Aunque no se han encontrado pruebas de que estos agujeros se hayan utilizado en la naturaleza, los piratas informáticos podrían utilizarlos para colapsar una red o infiltrarse en la infraestructura de una víctima permitiéndole el control remoto. Estas implicaciones podrían ser catastróficas para sistemas críticos como los utilizados en la sanidad, la fabricación o las redes gubernamentales.
Los equipos de seguridad revelaron los fallos a varios desarrolladores, como Siemens, la Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional de Estados Unidos y otros grupos de seguimiento de la seguridad. Se han publicado parches para los nueve fallos, pero eso no resuelve necesariamente el problema.
Hay al menos 100 millones de dispositivos en el mercado, y algunos estiman que podrían ser miles de millones. Muchos funcionan con software antiguo, y algunos de ellos no tienen medios para actualizar el firmware. Así que, aunque los parches existen, no hay forma de hacerlos llegar a ciertos dispositivos. Los investigadores no especificaron qué dispositivos siguen siendo vulnerables. Sin embargo, Forescout creó un script de código abierto para ayudar a los administradores a rastrear los dispositivos y servidores IoT vulnerables en la red.
“Para bien o para mal, estos dispositivos tienen código que la gente escribió hace 20 años, con la mentalidad de seguridad de hace 20 años”, dijo el CEO de Red Balloon Security, Ang Cui. “Y funciona; nunca ha fallado. Pero una vez que lo conectas a Internet, es inseguro. Y eso no es tan sorprendente, dado que en esos 20 años hemos tenido que replantearnos realmente cómo hacemos la seguridad de los ordenadores de uso general”.
Hasta que se puedan sustituir o actualizar más dispositivos, Forescout recomienda limitar en lo posible la conexión directa de estos equipos a Internet. Los gestores de redes también pueden utilizar un servidor DNS interno para enrutar el tráfico. Ahora que se conocen los fallos, también debería ser más fácil detectar las intrusiones que los aprovechan.
Te puede interesar...
Las mejores alternativas a los servicios de Google
Protocolos importantes utilizados para dispositivos IoT (Internet Of Things)
Cómo proteger el hardware del PC de la electricidad estática cuando trabajas en él
Ya está aquí el nuevo Razer DeathAdder V2, misma forma, mejores componentes
Ludwig Ahgren hace "historia" en Twitch con su stream de 31 días y casi 300.000 subscriptores
La actualización de mayo de Windows 10 causará GSOD en algunos juegos
Rendimiento del Ryzen 5 5600X
¿Qué conexión necesitaremos para jugar a Google Stadia?
Fuente: este post proviene de WikiVersus, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: