elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Denegación de servicio en Kaspersky Internet Security 2013
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Denegación de servicio en Kaspersky Internet Security 2013  (Leído 1,408 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Denegación de servicio en Kaspersky Internet Security 2013
« en: 6 Marzo 2013, 12:48 pm »

Se ha detectado un problema de denegación de servicio en Kaspersky Internet Security 2013 (y posiblemente otros productos suyos que incluyan funcionalidad de cortafuegos) que podría permitir a un atacante bloquear el sistema de la víctima.

Marc Heuse ha descubierto un fallo en el manejo del tráfico IPv6 de los productos Kaspersky con NIDS (Network intrusion detection system). Si se envían paquetes fragmentados, se consumen los recursos del sistema y este acaba bloqueado. No se escriben mensajes en el log. Se trata por tanto de un error en la implementación de la pila.
 
El fallo se puede reproducir con herramientas simples como la suite de ataques www.thc.org/thc-ipv6. Para que el ataque tenga efecto, el equipo, lógicamente, debe ser accesible por IPv6, lo que en redes internas es habitual y se encuentra activado en la mayoría de los sistemas operativos.
 
El descubridor informó a Kaspersky el día 21 de enero y 14 de febrero. Al no recibir respuesta, ha hecho público el problema detectado. Por tanto no existe solución oficial.
 
Más información:
 
Remote system freeze thanks to Kaspersky Internet Security 2013 http://www.securityfocus.com/archive/1/525884

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/denegacion-de-servicio-en-kaspersky-internet-security-2013


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines