Menu Navegacion
TEMAS
ARTÍCULOS
SEG. BASICA
INTRUSIONES
VIRUS
PRIVACIDAD
Noticias
ZoneAlarm Pro vulnerable a Denial of Service .
El famoso cortafuego ZoneAlarm Pro es vulnerable y un atacante maligno puede conseguir consumir toda la CPU y el uso de Memoria que termina en un Ataque de Negación de Servicio, esto se produce por envio masivo de paquetes múltiples, SYN (synflooding).
17-10-2002 - Cortafuego vulnerables:
ZoneAlarm Pro 3.1.291 y 3.0
ZoneAlarm Pro contiene fallos de una vulnerabilidad que permitiría a un atacante consumir toda la CPU y el uso de Memoria que termina en una Ataque de Negación de Servicio, esto es producido por el envio de paquetes múltiples SYN. Este ataque haría que la máquina más no respondiera.
Arquitectura Probada:
[ En UNIX con IP Spoofing scanner / Flooder] <===[10/100mbps switch===> [Host ZoneAlarm Pro]
1] Probado en la instalación por defecto, después de enviar un mínimo de paquetes 300 SYN babor 1-1024 la máquina se bloquea antes de que el ataque sea bloqueado.
2] Configurando el cortafuego ZoneAlarm " BLOQUEAR TODO" el ataque no tiene ningún efecto sobre la vulnerabilidad.
Fuente; Securiteam.com
ZoneAlarm Pro 3.1.291 y 3.0
ZoneAlarm Pro contiene fallos de una vulnerabilidad que permitiría a un atacante consumir toda la CPU y el uso de Memoria que termina en una Ataque de Negación de Servicio, esto es producido por el envio de paquetes múltiples SYN. Este ataque haría que la máquina más no respondiera.
Arquitectura Probada:
[ En UNIX con IP Spoofing scanner / Flooder] <===[10/100mbps switch===> [Host ZoneAlarm Pro]
1] Probado en la instalación por defecto, después de enviar un mínimo de paquetes 300 SYN babor 1-1024 la máquina se bloquea antes de que el ataque sea bloqueado.
2] Configurando el cortafuego ZoneAlarm " BLOQUEAR TODO" el ataque no tiene ningún efecto sobre la vulnerabilidad.
Fuente; Securiteam.com
Enviar artículo a un amigo
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario
Bloques informativos
Alertas
ALERTVIR
ACTUALIDAD
- Nuevo intento de robo de clave bancarias a clientes de Bancaja Proxima Empresas.
- Intento de robo de claves online a clientes del BBVA.
- Se repite un phishing muy “elaborado” que afecta a la entidad Banesto y donde descubrimos una vez mas al delincuente
- Scam de petrolera que descarga malware.
- Detectado un phishing muy “elaborado” que afecta a la entidad Banesto y donde descubrimos al delincuente.
- Nueva web falsa que simula a Banco Sabadell Atlántico.
- Cuidado con la vuelta a casa, podemos encontrarnos, scam, malware, phishing..
- Web que simula ser Repsol YPF para realizar ofertas falsas de trabajo.
- Detectada web falsa que simula a Banco Sabadell Atlántico
- Intento de robo de clave bancarias a clientes de Bancaja Proxima Empresas.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2008 Asociación de Internautas.[0] Accesibilidad -
[8] Política de privacidad - [9] Contactar con Asociación de Internautas
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2008 Asociación de Internautas.[0] Accesibilidad -
[8] Política de privacidad - [9] Contactar con Asociación de Internautas