Tabla de contenidos
Si posees una versión kernel Linux 3.6 o superior, debes saber una cosa importante. Investigadores de prestigio han encontrado un fallo crítico en dicho sistema, que de no ser solucionado, estarás dando pie a una serie de ataques TCP que claramente perjudicarán tu seguridad en un 90%
Para solucionar este problema, los mismos descubridores, unos investigadores de la Universidad de California, han sugerido una serie de cambios y de implementaciones de TCP que todos deben hacer para evitar estos ataques. El fallo consiste en un bug o fallo en el protocolo de control de transmisión, conocido como TCP, de todos los Linux actuales. Este fallo permitirá que cualquier hacker mediante control remoto pueda robar comunicaciones de un usuario en internet.
Este fallo es original desde 2012 y por culpa de esto podrían utilizar ataques dirigidos los temidos hackers. Podrían observar la actividad que tiene un usuario cuando está en línea y lo peor de todo, dejar en jaque el anonimato de cualquier usuario.
El grupo de investigadores están actualmente inmersos en un estudio de investigación en USENIX Security de Austin (Texas)
¿Cómo mejorar tu higiene cibernética?
¿Que dicen los investigadores de su descubrimiento?
«El fallo se observa como un canal lateral que engloba a todas las versiones del kernel de Linux 3.6 en adelante y, efectivamente, será replicado en más sistemas operativos si no se soluciona. El fallo permitirá fuertes ataques blind off-path TCP«.
¿Qué es un Off-Path TCP en un sistema Linux?
Linux y muchos más sistemas operativos envían y reciben información y esto lo hacen mediante el protocolo de transmisión. Para tener la certeza de que la información que se ha mandado empaquetada ha llegado al sitio correcto, hay que emplear el protocolo de internet, conocido por todos como IP.
Para ponerte un ejemplo, vamos a imaginarnos que un par de amigos se están comunicando por internet mediante correo electrónico. El TCP obtiene los mensajes en un paquete de datos, los cuales serán identificados en un futuro no muy lejano como números de secuencia.
Existen más de miles de millones de secuencias y como es lógico, es imposible que alguien adivine el número que se le adjudica a una comunicación, ya habría que ser muy listo ¿no crees?
El fallo que han descubierto en Linux, permite a los hackers obtener un número de secuencia TCP el cual está relacionado con una conexión. Para este ataque, el hacker no necesitará más información allá de la dirección IP del ordenador de su víctima.
En definitiva. Con este fallo, el hackeador puede observar todas las actividades que hace en línea un determinado user. También podrá cortar esas comunicaciones cuando se le antoja o peor aún, podrá incrustar códigos maliciosos o malware en su ordenador. También las conexiones HTTPS, las cuales presumen de ser totalmente inmunes a los ataques de exploits o malware, podrían ser atacadas.
Si dominas un poco el inglés, puedes ver un vídeo que muestra este ataque a continuación.
Este ataque, según afirman sus descubridores, podría darte en menos de 60 segundos y el éxito que abarca sería superior al 90%.
Si tu curiosidad va más allá, y quieres ver tu mismo el documento de investigación pues te dejamos el link para que tu mismo lo observes.
Increíble pero cierto…
