| Noticias | 04 MAY 2011

Microsoft y Juniper siguen sin cubrir una peligrosa vulnerabilidad de IPv6

Expertos en seguridad han urgido a Microsoft y Juniper a cubrir en sus productos una vulnerabilidad de IPv6 descubierta hace un año. Se trata de un fallo DoS peligroso, explotable para tirar cualquier máquina Windows conectada a una red de área local (LAN) en cuestión de minutos.
Marta Cabanillas

Microsoft ha minimizado el riesgo dado que exige una conexión física a la LAN cableada para explotar la vulnerabilidad. Por su parte, Juniper ha retrasado el parche para cubrirla porque sólo afecta a un reducido número de sus productos y ha preferido dejar en manos de IETF la resolución del problema, según informa CSO España.

ipv6 vulnerabilidadEsta vulnerabilidad de IPv6 fue descubierta en julio de 2010 por Marc Heuse, consultor especializado en seguridad TI de Berlín. Heuse reveló entonces que los productos de varios suministradores sufrían el fallo, incluidos los routers de Cisco, todas las versiones recientes de Windows, Linux y Netscreen de Juniper.

Cisco lanzó un fallo para resolver el problema en octubre de 2010. La brecha también ha sido cubierta en el kernel de Linux, pero Microsoft y Juniper, pese a haber reconocido su existencia, no han emitido los correspondientes parches hasta ahora.

Según Heuse, que publicó su descubrimiento en la lista de mailing Full Disclosure el pasado 15 de abril, critica especialmente la actitud de Microsoft, explicando que el fabricante ni siquiera ha publicado un aviso de seguridad informando a los usuarios del problema.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información