Recientemente se ha sabido que a muchas plataformas, entre las que se encuentran Android, iOS y OS X, se les pueden hacer ataques Man In The Middle con mensajes ICMP Redirect. El riesgo mayor existe si nos conectamos en una red insegura (cafetería, aeropuerto, etc).
Para ver si tu sistema OS X es vulnerable, ejecuta en un terminal:
sysctl net.inet.icmp.drop_redirect
Tu sistema será vulnerable si te devuelve:
net.inet.icmp.drop_redirect: 0
Y no lo será si te devuelve otro valor, p.ej:
net.inet.icmp.drop_redirect: 1
Para proteger el sistema de este ataque (ojo, esta configuración es temporal y válida para la sesión actual), ejecuta:
sudo sysctl -w net.inet.icmp.drop_redirect=1
En la siguiente URL puedes encontrar más detalles y el método para establecer esta configuración de forma permanente:
http://www.seguridadapple.com/2014/12/como-proteger-os-x-frente-ataques-de.html
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario