domingo, 3 de marzo de 2013

Denegación de servicio en Kaspersky Internet Security 2013

Se ha detectado un problema de denegación de servicio en Kaspersky Internet Security 2013 (y posiblemente otros productos suyos que incluyan funcionalidad de cortafuegos) que podría permitir a un atacante bloquear el sistema de la víctima.

Marc Heuse ha descubierto un fallo en el manejo del tráfico IPv6 de los productos Kaspersky con NIDS (Network intrusion detection system). Si se envían paquetes fragmentados, se consumen los recursos del sistema y este acaba bloqueado. No se escriben mensajes en el log. Se trata por tanto de un error en la implementación de la pila.

El fallo se puede reproducir con herramientas simples como la suite de ataques www.thc.org/thc-ipv6. Para que el ataque tenga efecto, el equipo, lógicamente, debe ser accesible por IPv6, lo que en redes internas es habitual y se encuentra activado en la mayoría de los sistemas operativos.

El descubridor informó a Kaspersky el día 21 de enero y 14 de febrero. Al no recibir respuesta, ha hecho público el problema detectado. Por tanto no existe solución oficial.

Más información:

Remote system freeze thanks to Kaspersky Internet Security 2013


Laboratorio Hispasec

No hay comentarios:

Publicar un comentario en la entrada