Nortel lanza un parche para reparar los fallos de sus routers VPN
Nortel Networks ha desarrollado un parche para subsanar el agujero de seguridad de sus routers VPN Contivity, que permite atacar el dispositivo con paquetes alterados que causan denegación de servicio.
Esta vulnerabilidad fue detectada por NTA Monitor, una empresa británica que realiza pruebas de seguridad en Internet, durante el pasado mes de marzo, quien informó inmediatamente al proveedor. El fallo afecta a diversos productos de su línea de routers VPN, conocida como Nortel Contivity; concretamente, los modelos 600, 1000, 2000, 4000 y 5000.
El hacker puede hacer que los routers se reinicien o fallen enviando un sólo paquete IKE (Internet Key Exchange) con una cabecera ISAKMP (Internet Security Association and Key Management Protocol) deformada, según la nota que aparece en la web de NTA Monitor. Durante las pruebas, se reiniciaron la mayoría de los routers, una tarea que dura unos cinco minutos, aunque algunos necesitaron de intervención manual para volver a estar operativos. Los equipos no registran la información del paquete, probablemente porque fallan antes de tener la oportunidad de hacerlo. Normalmente no es posible prevenir que estos paquetes lleguen al router, ya que el atacante puede falsificar la fuente del paquete o tomar otras medidas para prevenir que el router lo bloquee. Además, se parecen a un paquete IKE normal.
Nortel recomienda actualizar estos sistemas a la versión 5.05.200 del software, lanzada el pasado 16 de mayo, o instalar las versiones parcheadas de la versión 4.76, 4.85, 4.90 o 5.00 del software, que estarán disponibles en junio, según el boletín de seguridad de Nortel.
www.nortel.com
www.nta-monitor.com
El hacker puede hacer que los routers se reinicien o fallen enviando un sólo paquete IKE (Internet Key Exchange) con una cabecera ISAKMP (Internet Security Association and Key Management Protocol) deformada, según la nota que aparece en la web de NTA Monitor. Durante las pruebas, se reiniciaron la mayoría de los routers, una tarea que dura unos cinco minutos, aunque algunos necesitaron de intervención manual para volver a estar operativos. Los equipos no registran la información del paquete, probablemente porque fallan antes de tener la oportunidad de hacerlo. Normalmente no es posible prevenir que estos paquetes lleguen al router, ya que el atacante puede falsificar la fuente del paquete o tomar otras medidas para prevenir que el router lo bloquee. Además, se parecen a un paquete IKE normal.
Nortel recomienda actualizar estos sistemas a la versión 5.05.200 del software, lanzada el pasado 16 de mayo, o instalar las versiones parcheadas de la versión 4.76, 4.85, 4.90 o 5.00 del software, que estarán disponibles en junio, según el boletín de seguridad de Nortel.
www.nortel.com
www.nta-monitor.com
