Fecha artículo: 2003-03-22 09:53:58 - url artículo: http://seguridad.internautas.org/html/98.html
Kaspersky Anti-Hacker Personal Firewall falla.
El nuevo cortafuegos de la casa Kaspersky Anti-Hacker Personal Firewall tiene un fallo de seguridad y puede dejar al usuario sin conexiones especificas si llega ser atacado desde el exterior.
Un usuario maligno puede bloquear una direccion de conexiones a una maquina que use este cortafuegos, el fallo radica que desde el exterior pueden hacer un ataque enviando paquetes spoofed.
El cortafuego bloqueara este ataque con esta alerta "TCP SYN flood attack" pero tambien bloquea la direccion que le especifiquen;
Demostracion;
# hping -S -i u1 -s +1025 -p +21 -w 3072 -a
*spoofed_IP_address*
Por el momento no hay soluccion.
