Problemas de seguridad en los controladores Ethernet de Intel

Escrito por Adrián Crespo
Redes
0

Después de los fallos en el protocolo UPnP que a día de hoy afectan a algunos modelos de las principales marcas de equipos de red, hemos podido conocer que los controladores de red del fabricante Intel están afectados por un problema de seguridad que provoca un mal funcionamiento del dispositivo. Aunque aún no se conoce con certeza que modelos hay afectados,  es probable que en unos días veamos una confirmación oficial.

Tal y como indicábamos, aún no existe una confirmación concreta por parte de la compañía de las versiones de controladores que están afectados por el fallo de seguridad, pero sí se ha podido saber por medio de investigaciones realizadas por personas dedicadas a evaluar la seguridad en equipos de red, que el modelo de controlador 82574L está afectado por la vulnerabilidad.

¿En qué consiste la vulnerabilidad?

El “packet of death”, o también conocido como ping de la muerte, consiste en enviar paquetes ICMP muy grandes a los dispositivos con la finalidad de llevar a cabo el colapso del sistema. A día de hoy muchos sistemas poseen protección contra este tipo de ataques, aunque este puede seguir siendo llevado a cabo si el paquete es fragmentado en paquetes más pequeños.

Según los investigadores, todo tiene su origen en el tipo de paquetes que han sido configurados por defecto y de forma errónea en el controlador de red.

Todo esto provoca que la tarjeta de red deje de funcionar hasta que el equipo haya sido desconectado de la corriente y se haya vuelto a enchufar, por lo que no es suficiente con reiniciarlo, ya que en ese caso, el dispositivo PCI seguiría estando “desconectado” para la placa base.

Un fabricante de placas base afectados

Por lo que se ha podido saber, aunque no ha sido desvelado el nombre, un fabricante de placas base estaría afectado por esta vulnerabilidad al incorporar en su placa dispositivos de red que utilizan estos controladores.

Pocos usuarios afectados

A pesar que desde Intel no hayan querido confirmar los controladores de red afectados, desde la compañía han indicado que ellos son conscientes del problema de seguridad con los controladores desde el mes de septiembre del año pasado, y debido a que sólo unos poco usuarios han experimentado problemas, de momento no han tomado la decisión de sacar una actualización de estos controladores.

Desde luego que pocos o muchos usuarios afectados, lo correcto sería llevar a cabo una actualización del controlador, ya no sólo de cara a la imagen de la empresa, sino para evitar que estos usuarios puedan experimentar en un futuro problemas de seguridad.

Fuente | The Hacker News