Documente Academic
Documente Profesional
Documente Cultură
LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC
15 agosto, 2016
(https://juncotic.com/wp-
fue
presentado
el
10
de
agosto
en
el
simposio
USENIX
de
seguridad
Los fundamentos
Mientras la mayora de los usuarios no interactan directamente con el sistema operativo Linux, el software se ejecuta detrs de Internet, en
la mayor parte de los servidores, en los telfonos Android, y una gama de otros dispositivos electrnicos. Para transferir informacin de
una fuente a otra, Linux y otros sistemas operativos utilizan el protocolo TCP para empaquetar, a nivel de capa de transporte, los datos de
los protocolos de aplicacin, y luego se utiliza el protocolo IP para asegurarse de que los datos sean enrutados hasta el destinatario.
Por ejemplo, cuando dos personas se comunican por correo electrnico, TCP
ensambla su mensaje en una serie de segmentos de datos identicados por
nmeros de secuencia nicos que son transmitidos por el emisor, y recibidos por
el receptor, que vuelve a rearmar en el mensaje original.
Esos nmeros de secuencia de la cabecera de TCP son tiles para los atacantes,
pero con casi 4 mil millones de nmeros de secuencia posibles, es esencialmente
(https://juncotic.com/wpcontent/uploads/2013/11/tcpip-encapulamiento.png)
ModelodeencapsulamientoenTCP/IP
1/7
17/8/2016
LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC
Pure Off-path TCP attack demo by using a side channel in Recent Linux Kernel
Qian dijo que, a diferencia de los ataques informticos convencionales, los usuarios podran convertirse en vctimas sin hacer nada malo,
como la descarga de software malicioso o haciendo clic en un enlace en un correo electrnico de phishing.
Hemos demostrado que el ataque requiere muy baja exigencia para poder llevarse a cabo. En esencia, puede ser ejecutado fcilmente por
cualquier persona en el mundo que disponga una mquina de ataque en una red que permita la simulacin de IP. La nica pieza de
informacin que se necesita es el par de direcciones IP (para el cliente y el servidor vctima), que es bastante fcil de obtener, dijo Qian.
Referencias
Con
el
ttulo
O-Path
TCP
Exploits:
Global
Rate
Limit
Considered
Dangerous
2/7
17/8/2016
LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC
http://universityofcalifornia.edu/news/study-highlights-major-cybersecurity-threat (http://universityofcalifornia.edu/news/study-highlightsmajor-cybersecurity-threat)
http://thehackernews.com/2016/08/linux-tcp-packet-hacking.html (http://thehackernews.com/2016/08/linux-tcp-packet-hacking.html)
Artculos relacionados:
TCP sobre TCP no es
bueno
Rie, la red
cuando hablamos
contrasea: 6
Servicios de correo
annima mas
de LDAP?
maneras
electronico
(https://juncotic.com/por(https://juncotic.com/por-
que-tunelizar-tcpque-tunelizar-tcp-
sobre-tcp-no-essobre-tcp-no-es-
(https://juncotic.com/serviciosde-correode-correo-
la-red-anonima-
cuando-hablamos-
electronico/)
mas-segura-tor/)
de-ldap/)
bueno/)
electronico/)
Introduccion al
Privacidad en el
bueno/)
(https://juncotic.com/de-
(https://juncotic.com/servicios(https://juncotic.com/rie- que-hablamos-
stack de protocolos
email: algunas
TCP/IP
recomendaciones
maneras-de-
(https://juncotic.com/lamp-
romper-una-
y-web-hosting/)
contrasena/)
(https://juncotic.com/introduccion(https://juncotic.com/privacidadal-stack-de-
en-email-
protocolos-tcpip/)
recomendaciones/)
(https://juncotic.com/introduccion-
al-stack-de-
(/#facebook)
(/#twitter)
(/#linkedin)
(/#google_plus)
(/#diaspora)
(https://www.addtoany.com/share#url=https%3A%2F%2Fjuncotic.com%2F
seguridad%2F&title=Linux%20TCP%20Flaw%3A%20un%20enorme%20hueco
Publicado en Linux (https://juncotic.com/category/linux/), Seguridad (https://juncotic.com/category/seguridad/)
Etiquetado como hack (https://juncotic.com/tag/hack/), hacking (https://juncotic.com/tag/hacking/), security
NAVEGACIN DE ENTRADAS
Contrasea: cambios frecuentes puede ser inseguro (https://juncotic.com/contrasenacambios-frecuentes/)
Deja un comentario
Tu direccin de correo electrnico no ser publicada. Los campos obligatorios estn marcados con *
Comentario
Nombre *
https://juncotic.com/linuxtcpflawenormehuecoseguridad/
3/7
17/8/2016
LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC
Correo electrnico *
Web
PUBLICAR COMENTARIO
SEGUINOS
Megusta
Seguir
561
188seguidores
YouTube
Seguir
220
118
SUBSCRIBITE!
Nombre :
Direccin de e-mail :
UNITE
BUSCAR
Buscar
Seguira@juncotic
https://juncotic.com/linuxtcpflawenormehuecoseguridad/
4/7
17/8/2016
LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC
Tweetspor@juncotic
JuncoTIC@juncotic
Explicandoel#Linux#TCPFlawycmocorregirestafallade
seguridadmomentneamente..
bit.ly/2aUN4Lo
15ago
JuncoTIC@juncotic
GRACIASalosnuevosseguidoresdeestasemana!!
Graciaspordifundirnuestroscontenidosypermitirnoscrecer!
Insertar
VerenTwitter
JuncoTIC
Megustaestapgina
561Megusta
Selprimerodetusamigosenindicarquelegusta
esto.
ENTRADAS RECIENTES
Linux TCP Flaw: un enorme hueco de seguridad (https://juncotic.com/linux-tcp-aw-enorme-hueco-seguridad/)
Contrasea: cambios frecuentes puede ser inseguro (https://juncotic.com/contrasena-cambios-frecuentes/)
ArchStrike, interesante distro para Ethical Hackers (https://juncotic.com/archstrike-interesante-distro-hackers/)
Traduccin estadstica automtica Cmo funciona? (https://juncotic.com/traduccion-estadistica-automatica/)
Ubuntu Linux, cmo probarlo en un clic! (https://juncotic.com/ubuntu-linux-como-probarlo-en-un-clic/)
Sysadmin Day: Felz da para todos los sysadmines! (https://juncotic.com/sysadmin-day-feliz-dia-todos-sysadmin/)
Redes neuronales articiales Qu son? (https://juncotic.com/redes-neuronales-articiales-que-son/)
CATEGORAS
Aplicaciones (https://juncotic.com/category/aplicaciones/)
Certicaciones (https://juncotic.com/category/certicaciones/)
Criptografa (https://juncotic.com/category/criptograa/)
Inteligencia Articial (https://juncotic.com/category/inteligencia-articial/)
https://juncotic.com/linuxtcpflawenormehuecoseguridad/
5/7
17/8/2016
LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC
Linux (https://juncotic.com/category/linux/)
Noticias (https://juncotic.com/category/noticias/)
Programacin (https://juncotic.com/category/programacion/)
Redes (https://juncotic.com/category/redes/)
Seguridad (https://juncotic.com/category/seguridad/)
Sin categora (https://juncotic.com/category/sin-categoria/)
Software Libre (https://juncotic.com/category/softwarelibre/)
Videos (https://juncotic.com/category/videos/)
ETIQUETAS
bash (https://juncotic.com/tag/bash/) certicacion (https://juncotic.com/tag/certicacion/) command (https://juncotic.com/tag/command/) criptograa
(https://juncotic.com/tag/gpl/)
(https://juncotic.com/tag/gnu/) gpl
(https://juncotic.com/tag/vulnerability/)
webinar (https://juncotic.com/tag/webinar/)
HISTRICO
agosto 2016 (https://juncotic.com/2016/08/)
julio 2016 (https://juncotic.com/2016/07/)
junio 2016 (https://juncotic.com/2016/06/)
mayo 2016 (https://juncotic.com/2016/05/)
abril 2016 (https://juncotic.com/2016/04/)
marzo 2016 (https://juncotic.com/2016/03/)
enero 2016 (https://juncotic.com/2016/01/)
diciembre 2015 (https://juncotic.com/2015/12/)
octubre 2015 (https://juncotic.com/2015/10/)
septiembre 2015 (https://juncotic.com/2015/09/)
agosto 2015 (https://juncotic.com/2015/08/)
julio 2015 (https://juncotic.com/2015/07/)
junio 2015 (https://juncotic.com/2015/06/)
mayo 2015 (https://juncotic.com/2015/05/)
https://juncotic.com/linuxtcpflawenormehuecoseguridad/
6/7
17/8/2016
LinuxTCPFlaw:unenormehuecodeseguridadJuncoTIC
Junco TIC
Blog (https://juncotic.com/blog/)
Cursos(https://juncotic.com/cursos/)
Nosotros (https://juncotic.com/nosotros/)
Servicios (https://juncotic.com/nuestros-servicios/)
Contacto (https://juncotic.com/contacto/)
(https://www.facebook.com/juncotic/)
https://juncotic.com/linuxtcpflawenormehuecoseguridad/
7/7