elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Problemas de seguridad en los controladores Ethernet de Intel
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problemas de seguridad en los controladores Ethernet de Intel  (Leído 2,077 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Problemas de seguridad en los controladores Ethernet de Intel
« en: 11 Febrero 2013, 21:55 pm »

Después de los fallos en el protocolo UPnP que a día de hoy afectan a algunos modelos de las principales marcas de equipos de red, hemos podido conocer que los controladores de red del fabricante Intel están afectados por un problema de seguridad que provoca un mal funcionamiento del dispositivo. Aunque aún no se conoce con certeza que modelos hay afectados,  es probable que en unos días veamos una confirmación oficial.
 
Tal y como indicábamos, aún no existe una confirmación concreta por parte de la compañía de las versiones de controladores que están afectados por el fallo de seguridad, pero sí se ha podido saber por medio de investigaciones realizadas por personas dedicadas a evaluar la seguridad en equipos de red, que el modelo de controlador 82574L está afectado por la vulnerabilidad.
 
¿En qué consiste la vulnerabilidad?
 
El “packet of death”, o también conocido como ping de la muerte, consiste en enviar paquetes ICMP muy grandes a los dispositivos con la finalidad de llevar a cabo el colapso del sistema. A día de hoy muchos sistemas poseen protección contra este tipo de ataques, aunque este puede seguir siendo llevado a cabo si el paquete es fragmentado en paquetes más pequeños.
 
Según los investigadores, todo tiene su origen en el tipo de paquetes que han sido configurados por defecto y de forma errónea en el controlador de red.
 
Todo esto provoca que la tarjeta de red deje de funcionar hasta que el equipo haya sido desconectado de la corriente y se haya vuelto a enchufar, por lo que no es suficiente con reiniciarlo, ya que en ese caso, el dispositivo PCI seguiría estando “desconectado” para la placa base.
 
Un fabricante de placas base afectados
 
Por lo que se ha podido saber, aunque no ha sido desvelado el nombre, un fabricante de placas base estaría afectado por esta vulnerabilidad al incorporar en su placa dispositivos de red que utilizan estos controladores.
 
Pocos usuarios afectados
 
A pesar que desde Intel no hayan querido confirmar los controladores de red afectados, desde la compañía han indicado que ellos son conscientes del problema de seguridad con los controladores desde el mes de septiembre del año pasado, y debido a que sólo unos poco usuarios han experimentado problemas, de momento no han tomado la decisión de sacar una actualización de estos controladores.
 
Desde luego que pocos o muchos usuarios afectados, lo correcto sería llevar a cabo una actualización del controlador, ya no sólo de cara a la imagen de la empresa, sino para evitar que estos usuarios puedan experimentar en un futuro problemas de seguridad.
 
Fuente | The Hacker News

LEIDO EN :http://www.redeszone.net/2013/02/11/problemas-de-seguridad-en-los-controladores-ethernet-de-intel/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Denegación de servicio a través de los controladores Intel 10 Gigabit Ethernet..
Noticias
wolfbcn 0 2,144 Último mensaje 24 Mayo 2011, 02:42 am
por wolfbcn
Problemas con ethernet en GA-Z87MX-D3H
Hardware
MiyagySEV 1 5,817 Último mensaje 9 Marzo 2018, 19:37 pm
por bettu
Problemas con los controladores de mi red
Windows
Gergali11 1 3,345 Último mensaje 26 Diciembre 2019, 00:07 am
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines