26 de marzo de 2010

Denegación de servicio en OpenSSL

Publicada una actualización de OpenSSL que corrige una vulnerabilidad que podría ser aprovechada por un atacante remoto para causar una denegación de servicio.

  • El error se encuentra en el archivo "ssl/s3_pkt.c", concretamente en la función "ssl3_get_record".
  • Durante las conexiones TLS, el servidor o cliente pueden dejar de responder al recibir paquetes con un formato incorrecto en los registros, cuyo procesamiento podría desembocar en un intento de lectura a NULL.
  • Dicha vulnerabilidad afecta a todas las versiones desde “0.9.8f” hasta la “0.9.8m” y en esta última, sólo en el caso que haya sido compilada con un compilador que posea el tipo "short" definido como entero de 16 bits.
  • OpenSSL ha publicado una actualización que corrige esta vulnerabilidad en la versión 0.9.8n.

Fuente: Hispasec

El Gran Cortafuegos chino puede haber 'infectado' Internet

Internautas de Chile y California son redirigidos a sitios chinos cuando quieren acceder a páginas de YouTube o Twitter

  • Internautas de Chile y California cuando quieren acudir a sitios tan populares como Twitter, Facebook o YouTube, la petición termina en un servidor chino que no devuelve la página solicitada.
  • Un servidor raíz de Internet que opera en Suecia ha redirigido peticiones de páginas a servidores chinos situados tras el Gran Cortafuegos que las autoridades de aquel país tienen instalado para censurar los accesos a la Red.
  • El resultado es que el internauta que pretende ir a una determinada página se encuentra con el acceso bloqueado.
  • La hipótesis más extendida entre los expertos para explicar el problema es que algunos servidores situados fuera de China han sido contagiados y redirigen a servidores chinos que modifican las peticiones de acceso de los internautas de aquel país para que no puedan consultar sitios .com bloqueados por el Gran Cortafuegos.
  • Un representante del centro que gestiona las redes en China ha negado que su país estuviera interceptando el tráfico en Internet.
  • ArsTechnica recuerda que China aplica el redireccionamiento con propósitos censores desde 2002.

Fuente: www.elpais.com