17/8/2016

LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC

LINUX TCP FLAW: UN ENORME HUECO DE SEGURIDAD

Diego Crdoba (https://juncotic.com/author/diego/)

15 agosto, 2016

Sin comentarios (https://juncotic.com/linux-tcp-aw-enorme-hueco-seguridad/#respond)

(https://juncotic.com/wp-

content/uploads/2016/08/hacked.jpg)Linux TCP Flaw, Una amenaza de

seguridad identicada por investigadores de la Universidad de
California podra ser utilizada para cargar ataques dirigidos que
registren la actividad online de un usuario, forzando la terminacin de
una comunicacin, secuestrando sesiones de usuario, o incluso,
degradando la privacidad grantizada por redes annimas como TOR.
Esta vulnerabilidad reside en la implementacin del protocolo TCP
(Transmission Control Protocol) en todos los sistemas operativos Linux desde nales del 2012.

El paper de estudio del Linux TCP Flaw

Dirigido por Yue Cao, un estudiante graduado en ciencias de la computacin en la Universidad de California Riverside, el reporte de la
investigacin

fue

presentado

el

10

de

agosto

en

el

simposio

USENIX

de

seguridad

(https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/cao) en Austin, Texas.

El asesor del proyecto es Zhiyum Qian (http://www.cs.ucr.edu/~zhiyunq/), profesor asistente de ciencias de la computacin en la UC
Riverside, cuya investigacin se centra en la identicacin de las vulnerabilidades de seguridad para ayudar a las empresas de software a
mejorar sus sistemas.

Los fundamentos
Mientras la mayora de los usuarios no interactan directamente con el sistema operativo Linux, el software se ejecuta detrs de Internet, en
la mayor parte de los servidores, en los telfonos Android, y una gama de otros dispositivos electrnicos. Para transferir informacin de
una fuente a otra, Linux y otros sistemas operativos utilizan el protocolo TCP para empaquetar, a nivel de capa de transporte, los datos de
los protocolos de aplicacin, y luego se utiliza el protocolo IP para asegurarse de que los datos sean enrutados hasta el destinatario.
Por ejemplo, cuando dos personas se comunican por correo electrnico, TCP
ensambla su mensaje en una serie de segmentos de datos identicados por
nmeros de secuencia nicos que son transmitidos por el emisor, y recibidos por
el receptor, que vuelve a rearmar en el mensaje original.
Esos nmeros de secuencia de la cabecera de TCP son tiles para los atacantes,
pero con casi 4 mil millones de nmeros de secuencia posibles, es esencialmente
(https://juncotic.com/wpcontent/uploads/2013/11/tcpip-encapulamiento.png)
ModelodeencapsulamientoenTCP/IP

imposible identicar el nmero de secuencia asociado a cualquier comunicacin

en particular.
No obstante, los investigadores de la UC Riverside identicaron un defecto sutil
(en forma de canales secundarios) en el software de Linux que permite a los
atacantes para inferir los nmeros de secuencia TCP asociados a una conexin

determinada, sin ms informacin que la direccin IP de las partes que se comunican!

Esto signica que, dado cualquier par de mquinas arbitrarias en el Internet, un atacante remoto, sin ser capaz de leer (sning) el trco de
la comunicacin, puede realizar un seguimiento de la actividad en lnea de los usuarios, terminar conexiones con los dems e inyectar
contenido falso en sus comunicaciones. Las conexiones cifradas con SSL/TLS (por ejemplo, HTTPS) son inmunes a la inyeccin de datos, pero
pueden ser terminadas por el atacante.
La debilidad podra permitir a los atacantes degradan la privacidad de las redes annimas, tales como TOR, forzando las conexiones de
ruta a travs de ciertos nodos. El ataque es rpido y able, a menudo toma menos de un minuto y que muestra una tasa de xito de
alrededor del 90 %. Los investigadores crearon un breve vdeo que muestra cmo funcionan los ataques.
https://juncotic.com/linuxtcpflawenormehuecoseguridad/

1/7

17/8/2016

LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC

Pure Off-path TCP attack demo by using a side channel in Recent Linux Kernel

Qian dijo que, a diferencia de los ataques informticos convencionales, los usuarios podran convertirse en vctimas sin hacer nada malo,
como la descarga de software malicioso o haciendo clic en un enlace en un correo electrnico de phishing.
Hemos demostrado que el ataque requiere muy baja exigencia para poder llevarse a cabo. En esencia, puede ser ejecutado fcilmente por
cualquier persona en el mundo que disponga una mquina de ataque en una red que permita la simulacin de IP. La nica pieza de
informacin que se necesita es el par de direcciones IP (para el cliente y el servidor vctima), que es bastante fcil de obtener, dijo Qian.

La solucin al Linux TCP Flaw

Qian agreg que los investigadores han alertado sobre el Linux TCP Flaw, que ha resultado en parches aplicados a la ltima versin de
Linux, de modo que todos los Linux actualizados a hoy ya no son vulnerables a este error de seguridad.
En los Linux no actualizados (muchos servidores de produccin, por ejemplo), Qian recomienda el siguiente parche temporal que se puede
aplicar tanto a los hosts de cliente y servidor.
Simplemente se plantea el Challenge ACK Limit a un valor extremadamente grande para que sea prcticamente imposible poder explotar
el canal lateral.
Esto se puede hacer en Debian, y casi en cualquier distribucin, como sigue:
1 echo "net.ipv4.tcp_challenge_ack_limit=999999999" >> /etc/sysctl.conf
2 sysctl -p #para aplicar los cambios sin reiniciar

Referencias
Con

el

ttulo

O-Path

TCP

Exploits:

Global

Rate

Limit

Considered

Dangerous

(http://www.cs.ucr.edu/~zhiyunq/pub/sec16_TCP_pure_opath.pdf) el artculo se encuentra disponible en el sitio web de Qian.

Adems de Cao y Qian, Zhongjie Wang, Tuan Dao y Srikanth V. Krishnamurthy de UC Riverside, y Lisa M. Marvel, del Laboratorio de
Investigacin del Ejrcito de Estados Unidos, ha contribuido a la obra. La investigacin est nanciada por el Laboratorio de Investigacin
del Ejrcito (ARL Seguridad Ciberntica CRA) y la Fundacin de Ciencias de la Nacin con la subvencin 1.464.410.
Espero les haya resultado de utilidad!!
Fuentes:
https://juncotic.com/linuxtcpflawenormehuecoseguridad/

2/7

17/8/2016

LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC

http://universityofcalifornia.edu/news/study-highlights-major-cybersecurity-threat (http://universityofcalifornia.edu/news/study-highlightsmajor-cybersecurity-threat)
http://thehackernews.com/2016/08/linux-tcp-packet-hacking.html (http://thehackernews.com/2016/08/linux-tcp-packet-hacking.html)

Artculos relacionados:
TCP sobre TCP no es
bueno

Rie, la red

cuando hablamos

contrasea: 6

Servicios de correo

annima mas

de LDAP?

maneras

electronico

segura que TOR

(https://juncotic.com/por(https://juncotic.com/por-

que-tunelizar-tcpque-tunelizar-tcp-

sobre-tcp-no-essobre-tcp-no-es-

(https://juncotic.com/serviciosde-correode-correo-

la-red-anonima-

cuando-hablamos-

electronico/)

mas-segura-tor/)

de-ldap/)

bueno/)

electronico/)

Introduccion al

Privacidad en el

bueno/)

(https://juncotic.com/de-

(https://juncotic.com/servicios(https://juncotic.com/rie- que-hablamos-

stack de protocolos

email: algunas

TCP/IP

recomendaciones

(https://juncotic.com/6LAMP y web hosting

maneras-de-

(https://juncotic.com/lamp-

romper-una-

y-web-hosting/)

contrasena/)

(https://juncotic.com/introduccion(https://juncotic.com/privacidadal-stack-de-

en-email-

protocolos-tcpip/)
recomendaciones/)
(https://juncotic.com/introduccion-

al-stack-de-

(/#facebook)
(/#twitter)
(/#linkedin)
(/#google_plus)
(/#diaspora)
(https://www.addtoany.com/share#url=https%3A%2F%2Fjuncotic.com%2F
seguridad%2F&title=Linux%20TCP%20Flaw%3A%20un%20enorme%20hueco
Publicado en Linux (https://juncotic.com/category/linux/), Seguridad (https://juncotic.com/category/seguridad/)
Etiquetado como hack (https://juncotic.com/tag/hack/), hacking (https://juncotic.com/tag/hacking/), security

(https://juncotic.com/tag/security/), vulnerability (https://juncotic.com/tag/vulnerability/)

NAVEGACIN DE ENTRADAS
Contrasea: cambios frecuentes puede ser inseguro (https://juncotic.com/contrasenacambios-frecuentes/)

Deja un comentario
Tu direccin de correo electrnico no ser publicada. Los campos obligatorios estn marcados con *
Comentario

Nombre *

https://juncotic.com/linuxtcpflawenormehuecoseguridad/

3/7

17/8/2016

LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC

Correo electrnico *

Web

PUBLICAR COMENTARIO

SEGUINOS
Megusta
Seguir

561
188seguidores

YouTube
Seguir

220
118

SUBSCRIBITE!
Nombre :
Direccin de e-mail :

UNITE

BUSCAR
Buscar

Seguira@juncotic

https://juncotic.com/linuxtcpflawenormehuecoseguridad/

4/7

17/8/2016

LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC

Tweetspor@juncotic
JuncoTIC@juncotic
Explicandoel#Linux#TCPFlawycmocorregirestafallade
seguridadmomentneamente..
bit.ly/2aUN4Lo

15ago

JuncoTIC@juncotic
GRACIASalosnuevosseguidoresdeestasemana!!
Graciaspordifundirnuestroscontenidosypermitirnoscrecer!

Insertar

VerenTwitter

JuncoTIC
Megustaestapgina

561Megusta

Selprimerodetusamigosenindicarquelegusta
esto.

ENTRADAS RECIENTES
Linux TCP Flaw: un enorme hueco de seguridad (https://juncotic.com/linux-tcp-aw-enorme-hueco-seguridad/)
Contrasea: cambios frecuentes puede ser inseguro (https://juncotic.com/contrasena-cambios-frecuentes/)
ArchStrike, interesante distro para Ethical Hackers (https://juncotic.com/archstrike-interesante-distro-hackers/)
Traduccin estadstica automtica Cmo funciona? (https://juncotic.com/traduccion-estadistica-automatica/)
Ubuntu Linux, cmo probarlo en un clic! (https://juncotic.com/ubuntu-linux-como-probarlo-en-un-clic/)
Sysadmin Day: Felz da para todos los sysadmines! (https://juncotic.com/sysadmin-day-feliz-dia-todos-sysadmin/)
Redes neuronales articiales Qu son? (https://juncotic.com/redes-neuronales-articiales-que-son/)

CATEGORAS
Aplicaciones (https://juncotic.com/category/aplicaciones/)
Certicaciones (https://juncotic.com/category/certicaciones/)
Criptografa (https://juncotic.com/category/criptograa/)
Inteligencia Articial (https://juncotic.com/category/inteligencia-articial/)
https://juncotic.com/linuxtcpflawenormehuecoseguridad/

5/7

17/8/2016

LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC

Linux (https://juncotic.com/category/linux/)
Noticias (https://juncotic.com/category/noticias/)
Programacin (https://juncotic.com/category/programacion/)
Redes (https://juncotic.com/category/redes/)
Seguridad (https://juncotic.com/category/seguridad/)
Sin categora (https://juncotic.com/category/sin-categoria/)
Software Libre (https://juncotic.com/category/softwarelibre/)
Videos (https://juncotic.com/category/videos/)

ETIQUETAS
bash (https://juncotic.com/tag/bash/) certicacion (https://juncotic.com/tag/certicacion/) command (https://juncotic.com/tag/command/) criptograa

(https://juncotic.com/tag/criptograa/) crypto (https://juncotic.com/tag/crypto/) debian

(https://juncotic.com/tag/ethernet/) lesystem (https://juncotic.com/tag/lesystem/)

(https://juncotic.com/tag/gpl/)

fsf (https://juncotic.com/tag/fsf/) gnu

(https://juncotic.com/tag/gnu/) gpl

hacking (https://juncotic.com/tag/hacking/) hardware (https://juncotic.com/tag/hardware/) hash

(https://juncotic.com/tag/hash/) htop (https://juncotic.com/tag/htop/)

(https://juncotic.com/tag/kernel/)

(https://juncotic.com/tag/debian/) email (https://juncotic.com/tag/email/) ethernet

Inteligencia Articial (https://juncotic.com/tag/inteligencia-articial/) ipv6 (https://juncotic.com/tag/ipv6/) kernel

linux (https://juncotic.com/tag/linux/) lpi (https://juncotic.com/tag/lpi/) mount

(https://juncotic.com/tag/mount/) mysql (https://juncotic.com/tag/mysql/) networking

(https://juncotic.com/tag/networking/) open source

(https://juncotic.com/tag/open-source/) openssl (https://juncotic.com/tag/openssl/) particion (https://juncotic.com/tag/particion/) password

(https://juncotic.com/tag/password/) privacy (https://juncotic.com/tag/privacy/) procesos (https://juncotic.com/tag/procesos/) programacion (https://juncotic.com/tag/programacion/)
redhat (https://juncotic.com/tag/redhat/) rsyslog (https://juncotic.com/tag/rsyslog/) security (https://juncotic.com/tag/security/)

seguridad (https://juncotic.com/tag/seguridad/) snier

(https://juncotic.com/tag/snier/) software libre (https://juncotic.com/tag/software-libre/) ssh (https://juncotic.com/tag/ssh/) ssl (https://juncotic.com/tag/ssl/) syslog

(https://juncotic.com/tag/syslog/)

tcpip (https://juncotic.com/tag/tcpip/) top (https://juncotic.com/tag/top/) torvalds (https://juncotic.com/tag/torvalds/) vulnerability

(https://juncotic.com/tag/vulnerability/)

webinar (https://juncotic.com/tag/webinar/)

HISTRICO
agosto 2016 (https://juncotic.com/2016/08/)
julio 2016 (https://juncotic.com/2016/07/)
junio 2016 (https://juncotic.com/2016/06/)
mayo 2016 (https://juncotic.com/2016/05/)
abril 2016 (https://juncotic.com/2016/04/)
marzo 2016 (https://juncotic.com/2016/03/)
enero 2016 (https://juncotic.com/2016/01/)
diciembre 2015 (https://juncotic.com/2015/12/)
octubre 2015 (https://juncotic.com/2015/10/)
septiembre 2015 (https://juncotic.com/2015/09/)
agosto 2015 (https://juncotic.com/2015/08/)
julio 2015 (https://juncotic.com/2015/07/)
junio 2015 (https://juncotic.com/2015/06/)
mayo 2015 (https://juncotic.com/2015/05/)
https://juncotic.com/linuxtcpflawenormehuecoseguridad/

6/7

17/8/2016

LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC

abril 2015 (https://juncotic.com/2015/04/)

febrero 2015 (https://juncotic.com/2015/02/)
enero 2015 (https://juncotic.com/2015/01/)
diciembre 2014 (https://juncotic.com/2014/12/)
noviembre 2014 (https://juncotic.com/2014/11/)
septiembre 2014 (https://juncotic.com/2014/09/)
agosto 2014 (https://juncotic.com/2014/08/)
julio 2014 (https://juncotic.com/2014/07/)
junio 2014 (https://juncotic.com/2014/06/)
mayo 2014 (https://juncotic.com/2014/05/)
abril 2014 (https://juncotic.com/2014/04/)
marzo 2014 (https://juncotic.com/2014/03/)
febrero 2014 (https://juncotic.com/2014/02/)
enero 2014 (https://juncotic.com/2014/01/)
diciembre 2013 (https://juncotic.com/2013/12/)
noviembre 2013 (https://juncotic.com/2013/11/)
octubre 2013 (https://juncotic.com/2013/10/)
septiembre 2013 (https://juncotic.com/2013/09/)
agosto 2013 (https://juncotic.com/2013/08/)
julio 2013 (https://juncotic.com/2013/07/)

Junco TIC

Blog (https://juncotic.com/blog/)

Cursos(https://juncotic.com/cursos/)

Nosotros (https://juncotic.com/nosotros/)

Servicios (https://juncotic.com/nuestros-servicios/)

Contacto (https://juncotic.com/contacto/)

(https://www.facebook.com/juncotic/)

(https://twitter.com/juncotic) (https://linkedin.com/company/junco-tic) (https://plus.google.com/+Juncotic)

(https://www.youtube.com/c/juncotic?sub_conrmation=1)
Llorix One Lite (http://themeisle.com/themes/llorix-one/)Creado conWordPress (http://wordpress.org/)

https://juncotic.com/linuxtcpflawenormehuecoseguridad/

7/7