Comisión de Seguridad

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

ZoneAlarm Pro vulnerable a Denial of Service .

El famoso cortafuego ZoneAlarm Pro es vulnerable y un atacante maligno puede conseguir consumir toda la CPU y el uso de Memoria que termina en un Ataque de Negación de Servicio, esto se produce por envio masivo de paquetes múltiples, SYN (synflooding).

17-10-2002 - Cortafuego vulnerables:
ZoneAlarm Pro 3.1.291 y 3.0

ZoneAlarm Pro contiene fallos de una vulnerabilidad que permitiría a un atacante consumir toda la CPU y el uso de Memoria que termina en una Ataque de Negación de Servicio, esto es producido por el envio de paquetes múltiples SYN. Este ataque haría que la máquina más no respondiera.

Arquitectura Probada:
[ En UNIX con IP Spoofing scanner / Flooder] <===[10/100mbps switch===> [Host ZoneAlarm Pro]

1] Probado en la instalación por defecto, después de enviar un mínimo de paquetes 300 SYN babor 1-1024 la máquina se bloquea antes de que el ataque sea bloqueado.

2] Configurando el cortafuego ZoneAlarm " BLOQUEAR TODO" el ataque no tiene ningún efecto sobre la vulnerabilidad.

Fuente; Securiteam.com

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!