Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2003-03-22 09:53:58 - url artículo: http://seguridad.internautas.org/html/98.html

Noticias

Kaspersky Anti-Hacker Personal Firewall falla.

El nuevo cortafuegos de la casa Kaspersky Anti-Hacker Personal Firewall tiene un fallo de seguridad y puede dejar al usuario sin conexiones especificas si llega ser atacado desde el exterior.
Un usuario maligno puede bloquear una direccion de conexiones a una maquina que use este cortafuegos, el fallo radica que desde el exterior pueden hacer un ataque enviando paquetes spoofed.

El cortafuego bloqueara este ataque con esta alerta "TCP SYN flood attack" pero tambien bloquea la direccion que le especifiquen;

Demostracion;
# hping -S -i u1 -s +1025 -p +21 -w 3072 -a
*spoofed_IP_address*

Por el momento no hay soluccion.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.