Llegamos a ustedes gracias a:



Noticias

Los expertos urgen a Microsoft y Juniper a cubrir una vulnerabilidad de IPv6

[06/05/2011] Los expertos en seguridad han hecho un llamamiento a Microsoft y Juniper para que cubran en sus productos una vulnerabilidad de IPv6 descubierta hace un año. Se trata de una falla DoS peligrosa, dado que permite estropear cualquier máquina Windows conectada a una LAN en cuestión de minutos.

Microsoft ha minimizado el riesgo dado que exige una conexión física a la LAN cableada para explotar la vulnerabilidad. Por su parte, Juniper ha retrasado el parche para cubrirla porque solo afecta a un reducido número de sus productos y ha preferido dejar en manos de IETF la resolución del problema.
Esta vulnerabilidad de IPv6 fue descubierta en julio del 2010 por Marc Heuse, consultor especializado en seguridad TI de Berlín. Heuse reveló entonces que los productos de varios suministradores sufrían la falla, incluidos los routers de Cisco, todas las versiones recientes de Windows, Linux y Netscreen de Juniper.
Cisco lanzó un parche para resolver el problema en octubre del 2010. La brecha también ha sido cubierta en el kernel de Linux, pero Microsoft y Juniper, pese a haber reconocido su existencia, no han emitido los correspondientes parches hasta ahora.
Según Heuse, que publicó su descubrimiento en la lista de mailing Full Disclosure el pasado 15 de abril, critica especialmente la actitud de Microsoft, explicando que el fabricante ni siquiera ha publicado un aviso de seguridad informando a los usuarios del problema.
Julie Bort, Network World (US)