Utiliza este script para detectar pilas TCP/IP vulnerables

Utiliza este script para detectar pilas TCP/IP vulnerables

Javier Jiménez

Las vulnerabilidades en Internet están muy presentes y pueden afectar a todo tipo de servicios y aplicaciones que utilicemos. Pueden comprometer nuestra seguridad y ser la vía de entrada de los piratas informáticos para llevar a cabo sus ataques. En este artículo queremos hablar de un script que han creado para detectar vulnerabilidades en la pila TCP/IP. De esta forma podemos proteger nuestros dispositivos de red.

Script para detectar pilas TCP/IP vulnerables

Vimos recientemente que habían detectado una serie de pilas TCP/IP que eran vulnerables y podían comprometer la seguridad. En total eran cuatro. Ahora, Forescout ha lanzado una herramienta de código abierto con el objetivo de detectar sin un dispositivo de red ejecuta alguna de esas cuatro pilas TCP/IP que se han visto afectadas por un total de 33 vulnerabilidades.

Hay que recordar que estas cuatro pilas TCP/IP vulnerables fueron descubiertas por investigadores de Intel y confirmadas por Treck Inc. Afectan a la pila Treck TCP/IP versión 6.0.1.67 y anteriores.

Los investigadores indican que la vulnerabilidad más crítica es la que ha sido registrada como CVE-2020-25066. Podría permitir que un atacante provoque una denegación de servicio, así como la ejecución de código arbitrario.

Como suele ocurrir con este tipo de vulnerabilidades, rápidamente los investigadores de seguridad lanzaron parches para corregirlas. De esta forma, simplemente con instalar las nuevas versiones ya podemos evitar ser víctimas de estos problemas. Ahora bien, también es común que muchos usuarios tarden en instalar estas actualizaciones o no sepan realmente si las han aplicado correctamente.

Script en pilas vulnerables

Detectar sistemas y dispositivos vulnerables

Ahí es donde entra en juego esta herramienta de código abierto que han creado desde Forescout, con la misión de informar si nuestro dispositivo es vulnerable a alguna de las pilas TCP/IP. Podemos ver su funcionamiento y código fuente en GitHub.

En los últimos tiempos ha habido un aumento en la investigación sobre librerías TCP/IP. Esto ha permitido detectar muchas vulnerabilidades que afectan a todo tipo de dispositivos. Sin embargo uno de los principales problemas es que muchos sistemas integrados y dispositivos IoT no vienen con una lista de software integrado y es difícil conocer qué sistema operativo utiliza, firmware o la pila TCP/IP. De ahí que no sea fácil detectar ciertas vulnerabilidades.

Con esta herramienta de código abierto desde Forescout han podido crear un script para identificar el uso de las cuatro pilas TCP/IP que son vulnerables. Así es capaz de ofrecer información sobre el uso de esas pilas con cierto nivel de confianza (alto, medio y bajo). Esto es así ya que podría dar falsos positivos. Podría indicar de forma incorrecta el uso de una pila o al contrario, no ser capaz de detectarla.

Esperan que en un futuro puedan actualizar este script con el objetivo de mejorar la detección. De esta forma ese nivel de confianza podría ser superior y reducir la cantidad de falsos positivos y falsos negativos que pudiera haber.

En definitiva, este script de código abierto permite saber si un dispositivo utiliza una de las cuatro pilas TCP/IP que se han detectado recientemente como vulnerables. Una manera más de proteger nuestros equipos en la red.

Os dejamos un tutorial con consejos para proteger los dispositivos IoT.